gpt4 book ai didi

azure - 是否有办法将对 Azure blob 的访问限制为单个 IP?

转载 作者:行者123 更新时间:2023-12-04 13:53:41 25 4
gpt4 key购买 nike

我正在尝试限制对 Azure blob 的访问。我目前可以使用共享访问签名提供时间限制为 5 分钟的链接。但是只是想知道是否有任何机制需要更高的安全性,例如 IP 地址?

如果不是,我想我只需让客户端通过网络角色然后检查那里?

最佳答案

更新:现在支持此功能!以上最佳答案的详细信息。其余的仍然感兴趣,所以保留它。

N̶o̶ ̶I̶P̶ ̶f̶i̶l̶t̶e̶r̶s̶ ̶s̶u̶p̶p̶o̶r̶t̶e̶d̶ ̶d̶i̶r̶e̶c̶t̶l̶y̶ ̶-̶ ̶o̶f̶ ̶c̶o ̶u̶r̶s̶e̶ ̶y̶o̶u̶ ̶c̶a̶n̶ ̶d̶o̶ ̶t̶h̶i̶s̶ ̶i̶n̶ ̶y̶o̶u̶r̶ ̶o̶w̶n̶ ̶W̶e̶b̶ ̶R̶o̶l̶e ̶ ̶a̶s̶ ̶y̶o̶u̶ ̶s̶u̶g̶g̶e̶s̶t̶.̶但是这就是为什么你应该对共享访问 token 充满信心*:

SAS Blob URL 可能在 5 分钟内大规模发布并受到攻击的唯一方法是接收者存在恶意意图。因此,无论采用什么方法来保护它(例如 IP 限制),您都将很容易受到攻击,因为您已授予攻击者访问权限。如果 IP 受到限制,他们可以直接下载数据并发布。

共享访问 token 与超时相结合确实可以防止暴力攻击猜测 URL 或任何不小心将 URL 随着时间的推移留在不安全的位置。

因此,只要您信任与您共享的人并以安全的方式将其传输给他们,就可以了。

*在大多数情况下

关于azure - 是否有办法将对 Azure blob 的访问限制为单个 IP?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8577536/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com