当前位置: 首页 > 知识库问答 >
问题:

如何在Azure key Vault中保护blob存储访问密钥

闻人宜
2023-03-14

我们想要保护密钥库中的Azure Blob存储访问密钥。哪一个版本的https://mvnrepository.com/artifact/org.apache.hadoop/hadoop-azure支持这样的功能,因为当前的支持不是那么安全。

http://hadoop.apache.org/docs/stable/hadoop-azure/index.html

使用Azure Blob存储需要配置凭据。通常,这是在core-site.xml中设置的。配置属性名称的形式为fs.azure.account.key.blob.core.windows.net,值为访问键。访问密钥是一个保护访问您的存储帐户的秘密。不要与不受信任的一方共享访问密钥(或core-site.xml文件)。

<property>
  <name>fs.azure.account.key.youraccount.blob.core.windows.net</name>
  <value>YOUR ACCESS KEY</value>
</property>

共有1个答案

尚景焕
2023-03-14

据我所知,这是没有证据的。但是您可以通过连接到KeyVault来解密/或检索密钥,在core-site.xml中的给定解密脚本中实现这一点。

<property>
  <name>fs.azure.shellkeyprovider.script</name>
  <value>/usr/lib/hdinsight-common/scripts/KeyVaultdecrypt.sh</value>
</property>
 类似资料:
  • 我已经创建了Azure VM,并在其中安装了我的Java应用程序,然后连接到WASB存储。 我添加了以下jars和core-site.xml来从Java应用程序访问WASB存储。 Azure-存储 Hadoop-Azure core-site.xml 如何使用加密密钥访问WASB存储。上面的配置有样例吗? 注意:-我将Azure VM直接连接到WASB存储,而不使用HDInsight集群。

  • 我正在尝试将应用程序在Azure上投入生产。此应用程序由一个webapp(运行Docker容器)组成,该应用程序应该与Azure存储帐户(blob)通信。 将Web应用的所有出站IP地址添加到我的存储帐户的防火墙设置后,我仍然没有访问Blob的权限。错误如下:“此请求无权执行此操作。” 然而,当我在本地运行我的应用程序,并将我的本地IP添加到这些相同的防火墙设置中时,它可以工作。当我没有将其添加到

  • 我试图在Azure数据工厂中构建一个非常基本的数据流,从blob存储中提取JSON文件,对一些列执行转换,并存储在SQL数据库中。我最初使用托管标识验证存储帐户,但在尝试测试到源的连接时,我得到了以下错误: 通用域名格式。微软数据流。经纪人MissingRequiredPropertyException:account是[myStorageAccountName]的必需属性。通用域名格式。微软数据

  • 我有一个只能使用签名url访问的S3存储桶。到目前为止,我使用GeneratePresignedUrlRequest(Java)生成签名url。现在我想通过CloudFront访问我的存储桶。问题是我如何在这种情况下生成签名url?

  • 我将使用oAuth从谷歌获取邮件和联系人。我不想每次都要求用户登录以获取访问令牌和密码。据我所知,我需要将它们与应用程序一起存储在数据库或中。但我有点担心安全问题。我了解到,你可以加密和解密令牌,但攻击者只需反编译你的apk和类并获取加密密钥就很容易了 在Android中安全存储这些代币的最佳方法是什么?

  • 我没有找到任何关于在前端端实现逻辑来管理Azure密钥库的可能性的信息。同时,我创建了一个Node JS服务器项目使用ENV来管理Azure Key Vault,它工作成功,但我想在我的Angular应用程序中得到同样的效果。