Forzare HTTPS con il servizio di Azure Storage

di , in Azure Storage,

Azure Storage è un servizio gestito che permette la memorizzazione di file, la persistenza di code o di tabelle schema less attraverso il protocollo HTTP. E' pensato per raggiungere alte prestazioni e fornisce una serie di servizi REST per consentire tutte le operazioni in maniera completamente multipiattaforma.

Questo protocollo di per se non è sicuro perciò gli endpoint che abbiano a disposizione sono di due tipi: HTTP e HTTPS. Quest'ultimo, già disponibile senza nessuna configurazione, ci consente di proteggere i dati che passano fisicamente sul cavo, rendendo adatto il servizio anche in situazioni ibride, con scambio dati tra on premise e cloud.

Poiché non sempre abbiamo il controllo dei client che usano il nostro servizio, possiamo forzarlo affinché accetti solo richieste protette. Per farlo è sufficiente andare nel solito portale e nella sezione Configuration abilitare la spunta Secure transfer required.

Da questo momento, ogni tentativo di accesso su HTTP verrà rifiutato. Certamente si aumenta leggermente il traffico, per via della crittografia, ma è un piccolo prezzo da pagare per aumentare la sicurezza. Da notare che questa funzionalità non è disponibile in caso di utilizzo di domini personalizzati.

Commenti

Visualizza/aggiungi commenti

Forzare HTTPS con il servizio di Azure Storage (#83) 1010 1
| Condividi su: Twitter, Facebook, LinkedIn, Google+

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Approfondimenti

I più letti di oggi