Toegang tot Blob-opslag beveiligen

Ontwikkelen voor Azure Storage

Shahzad Mian

Content developer, DataCamp

Ongeautoriseerde toegang

Azure-beveiliging

• Versleuteling at rest, voor opgeslagen data
• Versleuteling in transit beschermt data tijdens transport
• Toegangsbeheer: wie mag je blobs zien of beheren
• Netwerkbeperkingen: beperken op IP-ranges of private endpoints
• Monitoring en alerts: verdachte activiteit volgen en ingrijpen

Versleuteling at rest

• Automatische versleuteling van data.

• Auto-versleuteling vóór het wordt opgeslagen.

Versleuteling in transit

• Versleuteling in transit beschermt data onderweg.
• Azure gebruikt Transport Layer Security (TLS) voor een beveiligde tunnel.
• Onderschepte data oogt versleuteld en onleesbaar.
• Beschermt betaalgegevens en persoonsgegevens.
• Essentieel voor Cipher Coffee voor vertrouwen en compliance.

Extra beveiliging

• Alleen versleuteling is niet genoeg.
• Toegangsbeheer bepaalt wie jouw data kan openen.
• Alleen geauthenticeerde gebruikers of apps hebben toegang.

Shared Access Signatures

• Alleen specifieke personen of apps krijgen toegang met een “hall pass”.

Toegangstype

• Alleen downloadrechten, geen upload of verwijdering.

Getimede toegang

• Tijdvenster voor toegang: uren of enkele minuten.

IP-beperkingen

Laten we oefenen!

Ontwikkelen voor Azure Storage