Übersicht: Verhindern des anonymen Lesezugriffs für Blobdaten
Azure Storage unterstützt optional den anonymen Lesezugriffs für Container und Blobs. Standardmäßig wird der anonyme Zugriff auf Ihre Daten nie zugelassen. Wenn Sie den anonymen Zugriff nicht explizit aktivieren, müssen alle Anforderungen an einen Container und dessen Blobs autorisiert werden. Es wird empfohlen, anonymen Zugriff für alle Speicherkonten zu deaktivieren.
Dieser Artikel bietet eine Übersicht darüber, wie Sie den anonymen Zugriff für Ihre Speicherkonten verhindern.
Warnung
Anonymer Zugriff stellt ein Sicherheitsrisiko dar. Es wird empfohlen, die im folgenden Abschnitt beschriebenen Aktionen zu ergreifen, um den anonymen Zugriff für alle Ihre Speicherkonten zu verhindern, es sei denn, Ihr Szenario erfordert ausdrücklich anonymen Zugriff.
Empfehlungen zum Verhindern des anonymen Zugriffs
Um den anonymen Zugriff zu verhindern, ermitteln Sie zunächst, ob Ihr Speicherkonto das Azure Resource Manager-Bereitstellungsmodell oder das klassische Bereitstellungsmodell verwendet. Weitere Informationen finden Sie unter Azure Resource Manager-Bereitstellung im Vergleich zur klassischen Bereitstellung.
Azure Resource Manager-Konten
Wenn Ihr Speicherkonto das Azure Resource Manager-Bereitstellungsmodell verwendet, können Sie den anonymen Zugriff auf das Konto jederzeit verhindern, indem Sie die Eigenschaft AllowBlobPublicAccess des Kontos auf False festlegen. Nachdem Sie die Eigenschaft AllowBlobPublicAccess-Eigenschaft auf False festgelegt haben, benötigen alle Anforderungen von Blobdaten für dieses Speicherkonto eine Autorisierung, unabhängig von der Einstellung für den anonymen Zugriff für jeden einzelnen Container.
Wenn Ihr Speicherkonto das Azure Resource Manager-Bereitstellungsmodell verwendet, können Sie den anonymen Zugriff auf das Konto jederzeit verhindern, indem Sie die Eigenschaft AllowBlobPublicAccess des Kontos auf False festlegen. Nachdem Sie die Eigenschaft AllowBlobPublicAccess-Eigenschaft auf False festgelegt haben, benötigen alle Anforderungen von Blobdaten für dieses Speicherkonto eine Autorisierung, unabhängig von der Einstellung für den anonymen Zugriff für jeden einzelnen Container.
Weitere Informationen zum Verhindern des anonymen Zugriffs für Azure Resource Manager-Konten finden Sie unter Verhindern von anonymem Lesezugriff auf Container und Blobs.
Klassische Konten
Wenn Ihr Speicherkonto das klassische Bereitstellungsmodell verwendet, können Sie den anonymen Zugriff verhindern, indem Sie die Zugriffseigenschaft jedes Containers auf Privat festlegen. Weitere Informationen zum Korrigieren des anonymen Zugriffs für klassische Speicherkonten finden Sie unter Beheben des öffentlichen Lesezugriffs auf Blobdaten (klassische Bereitstellungen).
Szenarios, die anonymen Zugriff erfordern
Falls in Ihrem Szenario bestimmte Container für den anonymen Zugriff verfügbar sein müssen, sollten Sie diese Container und die zugehörigen Blobs in Speicherkonten verschieben, die nur für anonymen Zugriff reserviert sind. Anschließend können Sie den anonymen Zugriff für alle anderen Speicherkonten mithilfe der Empfehlungen unter Empfehlungen zum Verhindern des anonymen Zugriffs verweigern.
Informationen zum Konfigurieren von Containern für den anonymen Zugriff finden Sie unter Konfigurieren des anonymen Lesezugriffs für Container und Blobs.