Shared Access Signatures (SAS)

Menerapkan Keamanan Azure untuk Pengembang

Anushika Agarwal

Cloud Data Engineer

Apa itu shared access signature?

Memberikan akses terbatas ke resource penyimpanan
Tidak mengekspos kunci akun penyimpanan

SAS

Analogi: SAS sebagai token mesin penjual

Token berlaku terbatas waktu (mis. 30 detik)
Token hanya mengizinkan aksi tertentu (mis. satu Coca-Cola)

SAS Vending Machine Example

Bagaimana SAS diamankan?

Ditandatangani dengan kunci akun penyimpanan

Storage Account key

Atau dengan Microsoft Entra ID

Microsoft Entra ID

Jenis SAS

User delegation SAS
- Menggunakan kredensial Entra Microsoft
- Berfungsi dengan Blob dan Data Lake Storage

SAS Tokens

Service SAS
- Menggunakan kunci akun penyimpanan
- Akses ke satu layanan: Blob, Queue, Table, atau File

Account SAS
- Menggunakan kunci akun penyimpanan
- Akses ke banyak layanan
- Operasi tingkat layanan

Skenario nyata

Skenario:
- PeopleSphere membagikan laporan penggajian ke auditor eksternal
Jenis SAS: User Delegation SAS
Akses terbatasi:
- Auditor hanya melihat laporan yang diperlukan
Batas waktu:
- Akses kedaluwarsa otomatis
Autentikasi aman:
- Kredensial Azure milik PeopleSphere

User Delegation SAS

Memahami struktur SAS

Komponen SAS

URI - Path resource
Token - Aturan akses & tanda tangan

SAS Token

Komponen token

SAS Token

sp: Izin (mis. r = read, w = write)
st / se: Waktu mulai dan kedaluwarsa
spr: Protokol (mis. https saja)
sr: Jenis resource (b = blob, f = file)
sv: Versi API Storage
sig: Tanda tangan untuk validasi

Praktik terbaik menggunakan SAS

Selalu gunakan HTTPS

Utamakan User Delegation SAS

Atur waktu kedaluwarsa singkat

Short Expiry

Berikan izin minimum

Grant Least Access

Hindari SAS untuk akses berisiko tinggi

Highly sensitive data

Ayo berlatih!

Menerapkan Keamanan Azure untuk Pengembang

Preparing Video For Download...