Security


Azure SQL 6- Security

Azure SQL 入门系列课程 Azure SQL (1)- Azure SQL的几种形态 Azure SQL(2)- 逻辑服务器和单一数据库 Azure SQL (3)- 网络(IP白名单,允许Azure网络,专用终结点) Azure SQL(4)- 几种常用的查询工具 Azure SQL(5)- 使用AAD登录 Azure SQL (6)- 安全相关配置 Azure SQL(7)- sql 迁移工具 本文介绍Azure SQL 安全相关配置:

Azure Video Security Azure SQL Data


为Windows Server 2019 RDP 配置 TLS

1.从CA机构拿到 TLS证书,例如下图我拿到了 一个证书 rtp.i-iot.app; 2.安装证书到本地计算机,期间输入提供的密码; 3. 在证书控制台找到证书指纹 4.输入如下指令设定RDP证书 wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="证书指纹"     5.修改DNS解析(内网可通过host文件实现)并通过域名访问RDP       可参照本文:https://blog.berd.moe/archives/remote-desktop-setup-ssl-certificate/

Azure Cloud Security

Azure Key Vault (4)- 使用服务主体和机密访问(Service principal and secret)访问key vault

本文介绍: 使用服务主体和机密访问(Service principal and secret)访问key vault 官网中对Key vault的授权方式介绍:https://docs.microsoft.com/zh-cn/azure/key-vault/general/basic-concepts 本视频中用到的SDK介绍页面:https://azuresdkdocs.blob.core.windows.net/$web/dotnet/Azure.Identity/1.5.0/api/index.html 本文介绍第三种方式,服务主体和机密的方式。 若要使用密钥保管库执行任何操作,首先需要向其进行身份验证。 可通过三种方式向密钥保管库进行身份验证: Azure 资源的托管标识:在 Azure 中的虚拟机上部署应用时,可以为虚拟机分配具有密钥保管库访问权限的标识。 还可以将标识分配给其他 …

Azure Video Cloud Key Vault Security


Azure Key Vault demo- 在虚拟机VM中访问 secret

本文演示在Azure 虚拟机中通过 系统分配标识 和 SDK 访问 Azure Key Vault 中的机密Secret。     在Azure VM中访问Key Vault 可以通过 虚拟机的系统分配标识,来授权对key vault的访问。 关于系统分配标识的创建步骤如下: 在VM 标识页面为VM 开启系统分配的标识; 在key vault的 访问策略页面添加VM的服务主体;  在虚拟机中使用如下代码,对key vault中的 secret进行访问,通过对vm的服务主体的授权,代码可以直接访问key vault,如果将这段代码拷贝到本地开发电脑上,则无法正常访问key vault。 本文使用了如下的示例代码: using System; using Azure.Core; using Azure.Identity; using Azure.Security.KeyVault. …

Azure Video Cloud Key Vault Security Secret


Azure storage account 加密方式

Azure Storage Account 提供了静态加密,其中密钥支持三种方式:   ABOUT ENCRYPTION KEY MANAGEMENT Key management parameter Microsoft-managed keys Customer-managed keys Customer-provided keys Encryption/decryption operations Azure Azure Azure Azure Storage services supported All Blob storage, Azure Files1,2 Blob storage Key storage Microsoft key store Azure Key Vault or Key Vault HSM Customer's own key store Key …

Azure Storage Security IaaS

Azure VM Guest host update- Azure 虚拟机安全更新

本文介绍Azure 虚拟机安全更新,同时适用于Windows 和Linux 操作系统。 本文参照:https://docs.microsoft.com/zh-cn/azure/automation/update-management/overview 视频介绍: 图文介绍: 单台虚拟机设置安全更新: 在虚拟机左侧菜单中选择 来宾和主机更新,点击转到更新管理。 按照提示选择或创建新的 log analytics 工作区和automation account即可。 多台虚拟机设置安全更新: 多台虚拟机统一管理的思路与单台一致,大体逻辑如下: 创建log analytics 工作区; 创建 automation account; 在automation account中设置 更新用的 log analytics 工作区; 在 …

Azure Video Cloud VM Security Update

Azure App Service Connect To Azure database for MySQL (3)- VNET and Private Endpoint

本文是App service 连接 Azure database for MySQL系列文章的一部分,全部的文章请参见: (视频)Azure App Service Connect To Azure database for MySQL -资源准备 (视频)Azure App Service Connect To Azure database for MySQL (1)- Firewall and IP Range (视频)Azure App Service Connect To Azure database for MySQL (2)- VNET and Service endpoint (视频)Azure App Service Connect To Azure database for MySQL (3)- VNET and Private Endpoint …

Azure Video Cloud App Service Network Security MySQL Private Endpoint VNET