Paylaşılan Erişim İmzaları (SAS)

Geliştiriciler için Azure Güvenliğini Uygulama

Anushika Agarwal

Cloud Data Engineer

Paylaşılan erişim imzası nedir?

Depolama kaynaklarına sınırlı erişim verir
Depolama hesap anahtarını ifşa etmez

SAS

Benzetim: SAS bir otomat jetonu gibi

Token sınırlı süre geçerli (ör. 30 saniye)
Token yalnızca belirli işlemi sağlar (ör. bir Coca-Cola)

SAS Otomat Benzetimi

Bir SAS nasıl güvence altına alınır?

Depolama hesap anahtarı ile imzalanır

Depolama Hesap Anahtarı

Veya Microsoft Entra ID ile

Microsoft Entra ID

SAS türleri

Kullanıcı yetkilendirmeli SAS
- Microsoft Entra kimlik bilgilerini kullanır
- Blob ve Data Lake Storage ile çalışır

SAS Token'ları

Hizmet SAS'ı
- Depolama hesap anahtarını kullanır
- Tek bir hizmete erişim: Blob, Kuyruk, Tablo veya Dosya

Hesap SAS'ı
- Depolama hesap anahtarını kullanır
- Birden çok hizmete erişim
- Hizmet düzeyi işlemler

Gerçek dünya senaryosu

Senaryo:
- PeopleSphere, bordro raporlarını harici bir denetçiyle paylaşır
SAS Türü: Kullanıcı Yetkilendirmeli SAS
Kapsamlı erişim:
- Denetçi yalnızca gerekli raporları görür
Süre sınırlı:
- Erişim otomatik olarak sona erer
Güvenli kimlik doğrulama:
- PeopleSphere'in Azure kimlik bilgileri

Kullanıcı Yetkilendirmeli SAS

SAS yapısını anlama

Bir SAS'ın bileşenleri

URI - Kaynak Yolu
Token - Erişim Kuralları ve İmza

SAS Token

Token bileşenleri

SAS Token

sp: İzinler (ör. r = read, w = write)
st / se: Başlangıç ve bitiş zamanı
spr: Protokol (ör. yalnızca https)
sr: Kaynak türü (b = blob, f = file)
sv: Depolama API sürümü
sig: Doğrulama için kullanılan imza

SAS kullanımı için en iyi uygulamalar

Her zaman HTTPS kullanın

Kullanıcı Yetkilendirmeli SAS tercih edin

Kısa sona erme süreleri ayarlayın

Kısa Süre

En az ayrıcalıkla izin verin

En Az Erişim Verin

Yüksek riskli erişimler için SAS kullanmaktan kaçının

Çok hassas veriler

Hadi pratik yapalım!

Geliştiriciler için Azure Güvenliğini Uygulama

Preparing Video For Download...