Storage


Azure Storage Account-6-诊断设置-diagnostics-setting

本文是Storage Account 系列课程的一部分: 1. Storage  Account的概念 2. Storage Account 的身份验证方式:AAD,SAS,访问密钥 3. Storage Account 的网络:公共网络访问,虚拟网络集成,专用终结点 4. Storage Account 的数据传输工具:SFTP,NFS,AZcopy等 5. Storage Account的加密: CMK 和MMK 6. Storage Account 的诊断设置和事件订阅   本文介绍存储账户的诊断设置和事件订阅:

Azure Video Storage Storage Account

Azure Storage Account-5-加密方式

本文是Storage Account 系列课程的一部分: 1. Storage  Account的概念 2. Storage Account 的身份验证方式:AAD,SAS,访问密钥 3. Storage Account 的网络:公共网络访问,虚拟网络集成,专用终结点 4. Storage Account 的数据传输工具:SFTP,NFS,AZcopy等 5. Storage Account的加密: CMK 和MMK 6. Storage Account 的诊断设置和事件订阅   本文介绍Storage Account的加密方式:CMK和MMK

Azure Video Storage Storage Account

Azure Storage Account-4-数据拷贝工具

本文是Storage Account 系列课程的一部分: 1. Storage  Account的概念 2. Storage Account 的身份验证方式:AAD,SAS,访问密钥 3. Storage Account 的网络:公共网络访问,虚拟网络集成,专用终结点 4. Storage Account 的数据传输工具:SFTP,NFS,AZcopy等 5. Storage Account的加密: CMK 和MMK 6. Storage Account 的诊断设置和事件订阅   本文介绍Storage Account的数据拷贝工具和协议:AZcopy,SFTP,NFS

Azure Video Storage Storage Account

Azure Storage Account-3-network

本文是Storage Account 系列课程的一部分: 1. Storage  Account的概念 2. Storage Account 的身份验证方式:AAD,SAS,访问密钥 3. Storage Account 的网络:公共网络访问,虚拟网络集成,专用终结点 4. Storage Account 的数据传输工具:SFTP,NFS,AZcopy等 5. Storage Account的加密: CMK 和MMK 6. Storage Account 的诊断设置和事件订阅   本文介绍Storage Account的网络:公共网络访问,虚拟网络集成,专用终结点

Azure Video Storage Storage Account

Azure Storage Account-2-身份验证方式

本文是Storage Account 系列课程的一部分: 1. Storage  Account的概念 2. Storage Account 的身份验证方式:AAD,SAS,访问密钥 3. Storage Account 的网络:公共网络访问,虚拟网络集成,专用终结点 4. Storage Account 的数据传输工具:SFTP,NFS,AZcopy等 5. Storage Account的加密: CMK 和MMK 6. Storage Account 的诊断设置和事件订阅         本文介绍Storage Account的身份验证方式:AAD,访问密钥,SAS

Azure Video Storage Storage Account

Azure Storage Account-1-入门概念

本文是Storage Account 系列课程的一部分: 1. Storage  Account的概念 2. Storage Account 的身份验证方式:AAD,SAS,访问密钥 3. Storage Account 的网络:公共网络访问,虚拟网络集成,专用终结点 4. Storage Account 的数据传输工具:SFTP,NFS,AZcopy等 5. Storage Account的加密: CMK 和MMK 6. Storage Account 的诊断设置和事件订阅

Azure Video Storage Storage Account

使用Azure AD 账户访问Storage Account,记录访问日志

需求,Storage Account中的数据,如果有人访问,要求记录下是谁访问的。   方案: 1. 为Storage Account 开启诊断设置: 截止2021-08-30,该功能为Preview的功能。   配置将Storage Read/Write/Delete 日志记录到其他的 Storage Account中:   测试: 在Azure Portal中 上传/下载/读取BLOB,观察 monitorlogseandatalake中记录的日志: 注意:默认采用的是Access Key的方式   进入到Monitor Storage Account中,可以看到如下图的日志:   将Log下载到本地,解析其中的值即可得到一些信息: 李如下图中,显示了下载的URL,下载的浏览器类型,操作系统类型,IP地址等。     详细的字段解析,可参考:https://docs. …

Azure Cloud Storage Azure AD

Azure storage account 加密方式

Azure Storage Account 提供了静态加密,其中密钥支持三种方式:   ABOUT ENCRYPTION KEY MANAGEMENT Key management parameter Microsoft-managed keys Customer-managed keys Customer-provided keys Encryption/decryption operations Azure Azure Azure Azure Storage services supported All Blob storage, Azure Files1,2 Blob storage Key storage Microsoft key store Azure Key Vault or Key Vault HSM Customer's own key store Key …

Azure Storage Security IaaS

Azure storage 的访问授权

Azure storage 的访问通常最常用的三种形式: 1.使用访问密钥 Access Key Access Key默认有两个,任何程序拿到访问密钥或和storage account的名称,即可拼装出 连接字符串,从而访问storage account的数据。 这种密钥的方式,对于storage account的访问只有 ”可以访问“ 和 “不可以访问” 两种结果,除此不能进行更精确的控制,就像钥匙开锁,要么打开,要么打不开(key不正确)。     2. 使用 共享访问签名 shared access signature(SAS) 共享访问签名相比于 access key的方式,多了一些限制条件,例如可以控制 “读数据”还是“写数据”,也可以设定访问有效期,还可以设定客户端的IP地址。   共享访问签名的模式又分为用户委托SAS和服务委托SAS,具体参考: https:// …

Azure Video Cloud Storage

Azure data lake数据湖或storage account存储账户访问日志

本文介绍: Azure data lake 或 storage account 如何记录blob的访问日志。 可以记录的日志有: 类别 说明 StorageRead 对象上的读取操作。 StorageWrite 对象上的写入操作。 StorageDelete 对象上的删除操作。   参考配置文档: https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757 如何使用azure cli 配置诊断日志: https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757&tabs=azure-cli https:// …

Azure Video Cloud Storage Monitor