用于安全托管ZIP文件的Azure服务

Question

我正在运行一个Spring Boot应用程序，该应用在内部使用了13KB大小的安全捆绑包zip文件。我想将文件托管到远程服务器中，并加密加密。我所在的基础设施是Azure。我可以使用哪种Azure服务安全地托管我的ZIP文件？我可以使用 azure键值访问我的zip文件吗？

Answer 1

您可以将zip文件存储在 Azure Blob存储中。 Azure存储使用服务器端加密（SSE）在将数据持续到云时自动加密。您可以通过设置存储帐户的安全传输所需的属性来配置存储帐户以接受安全连接的请求。

然后，您可以通过共享访问签名限制对存储斑点的访问。

如果您想成为额外的秘密松鼠，您甚至可以启用CMK（客户托管键）以使加密确保没有人在看您的秘密酱汁。

1. https：// https://learn.microsoft.com/ en-us/azure/storage/common/common-require-secure-transfer
2. https://learn.microsoft.com/en-us/azure/astorage/common/common/compomer-managed-managed-keys-keys-keys-keys-configure-key-key-vault ？
3. ​microsoft.com/en-us/azure/storage/blobs/security-recommendations

Answer 2

如果您将其序列化到文本文件，则理论上可以将zip文件托管在密钥库中。但是我认为这是一个坏主意。

正确的服务是Azure存储文件共享。