Materiály, praktický úkol, otázky a odpovědi k 7. lekci Azure Akademie II.
Prezentace a záznam:
Bezpečnost platformy Windows Azure
Zadání praktické úlohy (za jejíž splnění dostanete potvrzení a knižní poukázku na 200 Kč) – zbývají pouze 2 týdny !!!
Otázky a odpovědi
Pokud si budu data zálohovat mimo cloud, musím za to platit?
V tomto případě budete platit za odchozí komunikaci (objem dat) z cloudu. Pokud byste k sobě zálohovali též Azure Storage, budete platit též za transakce (operace čtení).
Jakým způsobem je určeno, kterým certifikačním autoritám Windows Azure důvěřuje?
Oficiální seznam není, ale podívejte se sem https://www.leastprivilege.com/WindowsAzureRootCAsAndSSLClientCertificates.aspx. Navíc je lze snadno vypsat, případně ve startup skriptu role přidávat/odebírat další autority.
Lze šifrovat části konfiguračních souborů (jde mi o sekci ConfigurationSettings) podobně jako to lze u web.config souboru? Nebo si to musím zajistit sámna aplikační úrovni?
V principu by to mělo být možné, pokud použijete ochranu párem klíčů z certifikátu, a tento certifikát bude nahrán do cloudu přes Windows Azure portál (včetně privátního klíče) a referencován v definici role.
Když se budou data kryptovat mimo cloud, tak se to musí dělat na úrovni jednotlivých polí? Jak se tam pak provádějí dotazy do SQL? Nebo se to musí stáhnout do např. entitního modelu zakódované a tam to pak dekódovat a pak teprve provádět dotazy?
Pokud se bavíme o SQL Azure, tak ten v současné verzi nepodporuje šifrování na úrovni databáze. Data si tedy budete muset šifrovat na aplikační úrovni. Je vhodné šifrovat pouze citlivé sloupce (heslo, číslo kreditní karty apod.), aby nebyly omezeny dotazovací schopnosti u necitlivých sloupců (jméno apod.). U šifrovaných sloupců nelze provádět výběr jinými podmínkami než rovností a nelze podle nich užitečně třídit.
Pokud v některé oblasti váháte, napište nám na e-mail AzureAkademie\@microsoft.com
Dalibor a Michael