3
我正在編寫備份服務來備份SQL數據庫並將其保存在雲存儲中。我實際上已經在Amazon S3中實現了這一點,但隨着應用程序將分發給客戶,我無法將API密鑰與應用程序一起存儲。我考慮使用Web服務來提供密鑰,但這不是我現在最好的選擇(因爲它仍然存在密鑰被盜的可能性)。Azure共享訪問簽名是否意味着任何人都可以訪問我的Blob?
所以我正在調查Windows Azure,Blob服務並看到他們擁有這些共享訪問簽名,可用於訪問雲中的資源。您還可以使用簽名將Blob放入雲中。但通過閱讀MSDN docs,我不禁想到這是一個不安全的系統。知道我的帳戶的確切名稱和2.如何形成簽名的任何人都可以訪問這些對象。使用此簽名時不需要密鑰。至少這是我讀過文檔的印象。
所以最後我的問題。我對Azure的共享訪問簽名的評估是否正確,如果不是的話,爲什麼?任何人都可以提出一種替代方式來做我想要完成的事情。
所以我現在看到你必須通過用你的密鑰加密來計算簽名散列。所以這回答了我的第一個問題(我在初步評估中錯了)。 Azure允許您創建無限數量的容器,因此每個客戶都有一個容器。客戶會打電話給我的網絡服務,然後生成客戶特有的簽名。這樣,任何加密密鑰,容器名稱等都可以保護在我的服務器上,而不是在客戶端系統上。 – BrianB 2010-06-24 16:34:09