Tra i numerosi servizi messi a disposizione da Azure annovera lo Storage. Tramite blob, table e queue permette di memorizzare file, righe e messaggi in modo affidabile e altamente scalabile, ed è il punto centrale dove vengono memorizzati log, metriche, dischi virtuali anche della piattaforma stessa.
La sua sicurezza si basa sulle Shared Access Signature che permettono di avere accesso ai file, alle tabelle e alle code, con diretti amministrativi oppure con permessi specifici. Per rendere più sicuro il suo utilizzo abbiamo però uno strumento più: il firewall.
Andando sul portale, nella sezione Firewalls and virtual networks, possiamo restringere l'accesso allo storage solo a specifichi IP.
Nella sezione troviamo flag generici per consentire l'accesso all'ecosistema Azure, ma anche la possibilità di dare accesso ad una VPN, ad una rete di macchine virtuali oppure ad una lista di IP, anche grazie alla notazione CIDR, fino ad un massimo di 100 righe.
Da notare che anche per il portale stesso viene impedito l'accesso per l'utente, indipendentemente dai suoi privilegi.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Usare lo spread operator con i collection initializer in C#
Visualizzare le change sul plan di Terraform tramite le GitHub Actions
Gestire undefined e partial nelle reactive forms di Angular
Sfruttare al massimo i topic space di Event Grid MQTT
Configurare dependabot per aggiornare le dipendenze di terze parti con GitHub Actions
Utilizzare i primary constructor in C#
Le novità di Angular: i miglioramenti alla CLI
Registrare servizi multipli tramite chiavi in ASP.NET Core 8
Limitare le richieste lato server con l'interactive routing di Blazor 8
Effettuare il pull di git LFS in un workflow di GitHub
Personalizzare l'errore del rate limiting middleware in ASP.NET Core