Melindungi string koneksi blob halaman Azure

Blob halaman Azure digunakan dalam konfigurasi Cloud Cache untuk profil atau kontainer ODFC . Cloud Cache terhubung ke blob menggunakan protokol HTTPS melalui REST API. Koneksi ini memerlukan kunci akses akun penyimpanan yang diformat ke dalam string koneksi. Dengan string koneksi ini, seluruh akun penyimpanan dapat diakses. Pengetahuan tentang informasi ini memaparkan risiko keamanan yang harus dipertimbangkan.

FSLogix melindungi informasi ini dengan menambahkannya ke penyimpanan Manajer Kredensial komputer virtual menggunakan utilitas baris perintah frx.

Prasyarat

• Buat akun penyimpanan blob halaman Azure.
• Instal dan impor modul Azure PowerShell .
• Unduh dan instal versi terbaru FSLogix.
• Ulasan: referensi utilitas baris perintah frx

Temukan akun penyimpanan blob halaman Azure string koneksi

1. Pilih Mulai.

2. Ketik powershell langsung ke Menu Mulai.

3. Pilih Jalankan sebagai administrator dari Menu Mulai.

   

4. Masuk ke Azure.

   Connect-AzAccount
   

5. Ubah ke konteks Azure Anda ke langganan Anda yang berisi akun penyimpanan.

   Set-AzContext -Subscription <subscription name or id>
   

6. Dapatkan string koneksi untuk akun penyimpanan Anda.

   $ResourceGroupName = "<resource-group-name>"
   $StorageAccountName = "<storage-account-name>"
   $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
   $ConnectionString = $StorageAccount.Context.ConnectionString
   

   

Menambahkan string koneksi blob halaman Azure ke Credential Manager

1. Gunakan sesi PowerShell yang sama dari temukan akun penyimpanan blob halaman Azure string koneksi.

2. Gunakan perintah frx add-secure-key untuk menambahkan string koneksi ke Credential Manager.

   & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
   

3. Gunakan perintah frx list-secure-key untuk memvalidasi berhasil ditambahkan.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
   

   

Gunakan kunci aman di CCDLocations

Cloud Cache menggunakan CCDLocations untuk mengambil daftar penyedia penyimpanan. String yang digunakan untuk menentukan blob halaman Azure harus mengikuti format tertentu.

• type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

Kunci yang disimpan di Pengelola Kredensial harus menjadi referensi menggunakan |fslogix/<key-name>| di mana bagian mana pun dari string koneksi dapat diganti dengan kunci aman yang dibuat menggunakan utilitas baris perintah frx.

Menghapus string koneksi blob halaman Azure dari Pengelola Kredensial

1. Gunakan sesi PowerShell yang sama dari temukan akun penyimpanan blob halaman Azure string koneksi.

2. Gunakan perintah frx del-secure-key untuk menghapus kunci aman dari Credential Manager.

   & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
   

3. Gunakan perintah frx list-secure-key untuk memvalidasi bahwa perintah tersebut berhasil dihapus.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key