Proteggere l’accesso a Blob Storage

Sviluppare per Azure Storage

Shahzad Mian

Content developer, DataCamp

Accesso non autorizzato

Sicurezza Azure

• Cifratura a riposo per proteggere i dati archiviati
• Cifratura in transito protegge i dati in movimento
• Controlli di accesso: chi può vedere o gestire i blob
• Restrizioni di rete: limiti per IP o endpoint privati
• Monitoraggio e alert per rilevare abusi e intervenire

Cifratura a riposo

• Cifratura automatica dei dati.

• Cifratura automatica prima del salvataggio.

Cifratura in transito

• La cifratura in transito protegge i dati in movimento.
• Azure usa Transport Layer Security (TLS) per creare un tunnel sicuro.
• I dati intercettati risultano confusi e illeggibili.
• Protegge pagamenti e dati personali.
• Essenziale per Cipher Coffee: fiducia e compliance.

Sicurezza extra

• La cifratura da sola non basta.
• Il controllo degli accessi decide chi può vedere i dati.
• Solo utenti o app autenticati possono accedere.

Shared Access Signatures

• Solo persone o app specifiche accedono ai dati quando hanno il “pass”.

Tipo di accesso

• Permessi di download, ma non upload o delete.

Accesso a tempo

• Finestra temporale di accesso: ore o pochi minuti.

Restrizioni IP

Ayo berlatih!

Sviluppare per Azure Storage