Azure Storage Endpointに接続するには、httpとhttpsの2つのオプションがあります。Azureストレージ、セキュリティと速度の選択
1st。 httpsはオーバーヘッドを与えますが、5%〜10%かもしれませんが、私は同じデータセンターでコストを支払っていません。
第2位。 httpは高速ですが、Authorization: SharedKeyが公開されています。しかし、タイムスタンプ付きのSHA-256は非常に安全である必要があります(少なくともアルゴリズムはまだ安全です)
ペイロードに機密データがない場合、たとえば、私はHTTPをエンドポイントプロトコルとして使用しますが、ペイロードに機密データがある場合はhttpsを使用します。
私はここでチャンスを取っているのですが、大量のデータを格納していて、全体の中核をなす、私の紺色のストレージアカウント(それはまたアカウント名を公開するでしょう)ビジネス。
インターネット経由でデータを保護する場合は、HTTPSが使用されます。 SASは、特定の期間にデータを取得できるユーザーを制御する場合に使用されます。私にとっては、彼らはさまざまな側面に焦点を当てています。
私の個人的な選択肢は、HTTP/HTTPSを介してインターネットに接続することができないように、データを設定することができます(SASと言いましたのでBLOBだと思います)あなたが紺碧の中でSDKライブラリを使用している場合。これは、公開取引がなく、鍵もアカウント名もないため、非常に安全です。
インターネット上でBLOBを公開する必要がある場合は、アカウント名がリクエストに含まれていても、ハッカーにはアクセストークンを「推測」することはほとんど不可能なので、HTTPSを保護する必要があります。特定のユーザーのデータを保護したい場合や、BLOB URLを使用して他のWebサイトにリンクさせたくない場合は、SASを使用することができます。つまり、SASを非常に整理して(つまり3秒間)データを取得してから期限切れになります。あなたのサイトにもURLがありましたが、他の人には使用できません。
これはあなたの質問にお答えします。
コンテナをプライベートに設定しても、Azure以外のhttp経由でアクセスすることはできません。パブリックコンテナは、アカウント固有のURLを使用するだけで、アカウント/共有の秘密の資格情報を持たなくても、blobストレージから直接パブリックhttp(s)経由でアクセスできることを意味します。 – Kallex