Proteggere stringa di connessione BLOB di pagine di Azure

I BLOB di pagine di Azure vengono usati in una configurazione di Cache cloud per i contenitori di profilo o ODFC . La cache cloud si connette al BLOB usando il protocollo HTTPS tramite l'API REST. Questa connessione richiede che la chiave di accesso degli account di archiviazione sia formattata in un stringa di connessione. Con questa stringa di connessione, è possibile accedere all'intero account di archiviazione. La conoscenza di queste informazioni espone un rischio di sicurezza che deve essere considerato.

FSLogix protegge queste informazioni aggiungendole all'archivio di Gestione credenziali delle macchine virtuali usando l'utilità della riga di comando frx.

Prerequisiti

• Creare un account di archiviazione BLOB di pagine di Azure.
• Installare e importare moduli di Azure PowerShell .
• Scaricare e installare la versione più recente di FSLogix.
• Rivedere: informazioni di riferimento sulle utilità della riga di comando frx

Trovare l'account di archiviazione BLOB di pagine di Azure stringa di connessione

1. Selezionare Avvia.

2. Digitarepowershell direttamente nel menu Start.

3. Selezionare Esegui come amministratore dal menu Start.

   

4. Accedere ad Azure.

   Connect-AzAccount
   

5. Passare al contesto di Azure alla sottoscrizione contenente l'account di archiviazione.

   Set-AzContext -Subscription <subscription name or id>
   

6. Ottenere il stringa di connessione per l'account di archiviazione.

   $ResourceGroupName = "<resource-group-name>"
   $StorageAccountName = "<storage-account-name>"
   $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
   $ConnectionString = $StorageAccount.Context.ConnectionString
   

   

Aggiungere stringa di connessione BLOB di pagine di Azure a Gestione credenziali

1. Usare la stessa sessione di PowerShell da Trovare l'account di archiviazione BLOB di pagine di Azure stringa di connessione.

2. Usare il comando frx add-secure-key per aggiungere il stringa di connessione a Gestione credenziali.

   & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
   

3. Usare il comando frx list-secure-key per verificare che sia stato aggiunto correttamente.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
   

   

Usare la chiave sicura in CCDLocations

Cloud Cache usa CCDLocations per recuperare l'elenco dei provider di archiviazione. La stringa usata per specificare il BLOB di pagine di Azure deve seguire un formato specifico.

• type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

La chiave archiviata in Gestione credenziali deve essere di riferimento usando |fslogix/<key-name>| dove qualsiasi parte del stringa di connessione può essere sostituita con una chiave protetta creata usando l'utilità della riga di comando frx.

Eliminare stringa di connessione BLOB di pagine di Azure da Gestione credenziali

1. Usare la stessa sessione di PowerShell da Trovare l'account di archiviazione BLOB di pagine di Azure stringa di connessione.

2. Usare il comando frx del-secure-key per eliminare la chiave sicura da Gestione credenziali.

   & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
   

3. Usare il comando frx list-secure-key per convalidare che sia stato rimosso correttamente.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key