【发布时间】:2012-09-01 03:55:18
【问题描述】:
Azure 工作角色,处理敏感数据,但性能很重要。相同的地理位置和亲和力组。
连接到 Azure 存储时,我应该使用 HTTPS 吗?还是 HTTP 足够安全,因为它都在 Azure 中?
也就是说,Worker 角色和存储服务器之间的通信是在内部网络上进行的吗?还是通过互联网,可以被拦截,我需要使用HTTPS来保护传输的数据?
【问题讨论】:
【发布时间】:2012-09-01 03:55:18
【问题描述】:
如果存储帐户与辅助角色位于同一数据中心,则流量会通过本地网络,并且应该不会被窃听。
【讨论】:
-
我如何知道它是否在同一个数据中心?即使在西海岸,他们也可能有多个数据中心(不确定 Azure 的地理布局)。
-
如果您选择一个位置(例如美国西部),并且托管服务和存储帐户的位置相同,那么它就是同一个数据中心。
-
那么,在服务和存储之间使用 HTTPS 的唯一原因是如果我选择将它们放置在不同的地理区域?
-
我认为 HTTPS 可能是纵深防御策略的一部分。如果违规让某人访问您的虚拟网络,HTTPS 仍然可以保护此流量不被窃听。