Podsumowanie
Firma potrzebowała sposobu na kontrolowanie dostępu do wysoce poufnych obrazów. Twoja aplikacja wymagała ulepszeń w celu umożliwienia integracji z innymi dostawcami i zapewnienia im kontrolowanej autoryzacji dla obrazów.
Użyliśmy funkcji zabezpieczeń usługi Azure Storage, aby generować unikatowe tokeny sygnatur dostępu współdzielonego (SAS) dla obrazów przechowywanych w kontenerach. Następnie zwiększyliśmy elastyczność i kontrolę tokenów SAS przez skojarzenie ich z zapisanymi zasadami dostępu.
Bez sygnatur dostępu współdzielonego i zasad dostępu firma prawdopodobnie musiałaby opracować niestandardową warstwę środkową. Koszt tego opracowania i utrzymania warstwy środkowej byłby znacznie większy, niż eleganckie rozwiązanie zastosowane w tych ćwiczeniach.
Dowiedz się więcej
Aby dowiedzieć się więcej na temat zabezpieczania danych przechowywanych w usłudze Azure Storage za pomocą sygnatury dostępu współdzielonego, zobacz następujące artykuły: