Föregående

Nästa

Sammanfattning

Slutförd

Azure Storage tillhandahåller en säkerhetsmodell i flera lager. Du kan använda den här modellen för att skydda dina lagringskonton till en specifik uppsättning nätverk som stöds. När du konfigurerar nätverksregler kommer enbart program som begär data via de angivna nätverken att få åtkomst till ditt lagringskonto.

Auktorisering stöds av en offentlig förhandsversion av Microsoft Entra-autentiseringsuppgifter (för blobbar och köer), en giltig kontoåtkomstnyckel eller en SAS-token (signatur för delad åtkomst). Datakryptering är aktiverat som standard och du kan övervaka systemen proaktivt med hjälp av Advanced Threat Protection.

Testa dina kunskaper

1.

Du arbetar med ett projekt med en tredjepartsleverantör för att bygga en webbplats för en kund. De bildtillgångar som ska användas på webbplatsen lagras i ett Azure Storage-konto som finns i din prenumeration. Du vill ge läsåtkomst till dessa data under en begränsad tidsperiod. Vilket säkerhetsalternativ skulle vara bäst att använda?

CORS-stöd

Lagringskonto

Signaturer för delad åtkomst

2.

Vad är standardnätverksregeln när du konfigurerar nätverksåtkomst till ditt Azure Storage-konto?

Att tillåta alla anslutningar från alla nätverk

Att tillåta alla anslutningar från ett privat IP-adressintervall

Att neka alla anslutningar från alla nätverk

3.

Vilken Azure-tjänst identifierar avvikelser i kontoaktiviteten och meddelar dig om potentiellt skadliga försök att få åtkomst till ditt konto?

Azure Defender för Storage

Säkerhetsfunktion i Azure Storage-konto

Kryptering vid överföring

Du måste svara på alla frågor innan du kontrollerar ditt arbete.

Fortsätt