gpt4 book ai didi

Azure 存储,在安全性和速度之间进行选择

转载 作者:行者123 更新时间:2023-12-03 06:05:37 28 4
gpt4 key购买 nike

对于连接到 Azure 存储端点,有 http 和 https 两个选项。

第一。 https 会带来开销,可能是 5%-10%,但我不支付同一个数据中心的费用。

第二。 http 更快,但 Authorization: SharedKey 被公开。不过,由于它的 SHA-256 带有时间戳,应该非常安全(至少算法仍然安全)

因此,如果有效负载没有敏感数据,例如,如果上传一张供公众查看的图片,我使用http作为端点协议(protocol),但当有效负载有敏感数据时,我使用https。

我的问题是:我是否会在这里冒险,会暴露关键的http header ,导致我的azure存储帐户出现安全漏洞(它还会暴露帐户名称),该帐户存储了大量数据,是整个业务的核心.

最佳答案

当您想通过互联网保护数据时,将使用 HTTPS。当您想要控制谁可以检索特定时间段内的数据时,将使用 SAS。对我来说,他们专注于不同的方面。

回到你的问题,我个人的选择是,你可以将你的数据(我认为它是 BLOB,因为你提到了 SAS)或容器设置为私有(private),这样它就不能通过 HTTP/HTTPS 通过互联网连接,但前提是您正在 azure 中使用 SDK 库。那么这将是非常安全的,因为没有公开交易,没有 key ,也没有帐户名。

如果您确实需要在互联网上公开 BLOB,我认为 HTTPS 应该受到保护,因为即使帐户名位于请求中,对于黑客来说,他们几乎不可能“猜测”您的访问 token 。如果您想保护特定用户的数据,或者通过使用您的 BLOB URL 防止其他网站链接这些数据,您可以使用 SAS,这意味着您在一段非常长的时间内(即 3 秒)抓取 SAS,并让您的网站检索数据,然后数据就过期了。即使 URL 位于您的网站上,但其他人也无法使用。

希望这能回答您的问题。

关于Azure 存储,在安全性和速度之间进行选择,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9270798/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com