Azure: CloudQueue и безопасность, поместите ключ доступа в CloudQueueMessage

Question

Azure: CloudQueue и безопасность, поместите ключ доступа в CloudQueueMessage

Чтобы дать некоторую работу моим (рабочим) ролям, я помещаю - в очередь - сообщение вроде:
"connectionString inputContainerName outputContainerName WorkToDo"

connectionString - это строка соединения Azure в виде:
"DefaultEndpointsProtocol = HTTPS; имя_учетной_записи = my_name;AccountKey=my_key"

Это локальное приложение, которое помещает это сообщение в CloudQueue на Azure.
И после этого CloudQueue читается рабочими ролями в Azure.

Это хорошая идея?
Это безопасно?

0

azure security azure-storage azure-queues access-keys

Источник

user1456391 09 авг '12 в 08:58

1 ответ

Решение

Другие вопросы по тегам azure security azure-storage azure-queues access-keys

user384546 09 авг '12 в 09:23 2012-08-09 09:23 · Accepted Answer · 2012-08-09 09:23

Если вы используете HTTPS для отправки сообщений в очередь, это безопасно. Вы можете прочитать очередь, только если у вас есть первичный или вторичный ключ доступа, поэтому чтение с использованием HTTPS также безопасно.

Но зачем вам отправлять ключ доступа в сообщении очереди? Вы не отправляете имя учетной записи, так что это уже проблема. Но вашим работникам понадобится имя учетной записи + ключ для чтения из очереди, так почему бы не прочитать их непосредственно из контейнеров? Даже если вы используете другую учетную запись хранения, вы можете сохранить эту информацию в другом параметре в вашем ServiceConfiguration.cscfg