代码之家  ›  专栏  ›  技术社区  ›  Dotnet Learner

上传前加密csv

  •  0
  • Dotnet Learner  · 技术社区  · 7 年前

    我们有一个windows服务,它监视文件夹(使用C#的filewatcher)中的文件,并将文件上传到blob。Windows服务通过传递从ADFS WS Trust 1.3端点检索的JWT(传递用户名和密码),从由ADFS 2.0保护的WebAPI端点(TLS 1.2)检索仅写SAS令牌,该令牌用于生成blob客户端以上载到blob。

    我在安全领域的经验有限。我有两个问题。

    1-在我将数据上传到blob之前是否应该进行加密?如果是,我该如何实施。

    2-从端点检索SAS令牌,即使它由ADFS保护并通过https,也会存在任何安全风险

    1 回复  |  直到 7 年前
        1
  •  0
  •   Bruce Chen    7 年前

    1-在我将数据上传到blob之前是否应该进行加密?如果是,我该如何实施。

    客户端加密 tutorial . 此时,您需要对应用程序进行编程更改。

    存储服务加密(SSE) 这并没有提供传输中数据的安全性,但它提供了以下好处:

    . 当您从Azure存储读取数据时, 它将在返回之前由存储服务解密

    我建议您只需对传输中的数据使用HTTPs,并使用SSE对blob进行加密。关于如何启用SSE,您可以参考 here here

    2-从端点检索SAS令牌,即使它由ADFS保护并通过https,也会存在任何安全风险

    SAS为您提供了一种将存储帐户中资源的有限权限授予其他客户端的方法。出于安全考虑,您可以设置SA有效的时间间隔。此外,您可以限制Azure Storage将接受SAS的IP地址。据我所知,生成SAS令牌的端点由HTTPs上的ADFS 2.0保护,我假设它足够安全。