Azure管理ポータルでは、Azureブロブストレージにアップロードされたサービスパッケージからサービスを展開することができます。これは非常に便利ですが、なんらかの第三者がBLOBストレージにアクセスし、私の役割を構成する実行可能ファイルを取得するとどうなりますか?私の役割サービスパッケージをAzureブロブストレージに保存するのはどれくらい安全ですか?
Azureブロブストレージにロールサービスパッケージを格納するのはどれくらい安全ですか?もしあれば、より良い選択肢は何ですか?
ブロブストレージに到達するための攻撃ベクトルは少数あり、それらのすべてを制御しているため、アクセスを保護するのはあなた次第です。具体的には
これだけです。ブロブストレージサービス(実際には分かっていない)に実際のセキュリティ問題がないかぎり、それらはアクセスを得るための唯一の方法です。もしあなたがそれを安全にしたら、それはかなり安全であり、Windows Azureにパッケージを格納するための良い選択肢はないと思います。
最後の1つ:デフォルトでアップロードするパッケージは実際には暗号化されています。誰かがそれをダウンロードしたとしても、それを解読できる唯一のものはファブリックコントローラです。私はあなたが心配すべき他の問題があると思います。
SDK 1.5以降、このパッケージは暗号化されていません - http://blogs.msdn.com/b/avkashchauhan/archive/2011/10/27/whats-new-in-windows-azure-sdk-1-5 -packages-are-no-longer-encrypted-encrypted.aspx – sharptooth