通过使用从门户创建一个随机字符/ nums的最大数量来创建一个模糊的azure存储帐户名称是否有任何优点?
我知道它们仍然可以通过密钥公开显示和访问,但这有什么好处吗?管理员将从具有随机生成名称的帐户的门户网站变得更加棘手 . 是否存在“扫描”存储帐户名称的恶意做法,以找到存在可能滥用的存储帐户名称,或者是否存在防止这种情况的机制?我知道混淆不等于安全性,只是意味着延迟而不是阻止但我现在看不到任何其他方法来将存储帐户保护到特定的IP地址/范围 .
这是你想/不建议在实践中做的事情吗?我只是过于谨慎,事实上,他们自己的访问密钥确实是一个很好的安全级别 .
1 回答
我是 no 安全专家,但是恕我直言,你是在谨慎......用这个名字,就是......
话虽如此,以给定频率旋转访问密钥始终是一个很好的安全策略 . 这些服务支持 primary 和 secondary 访问密钥的原因是启用 key rotation 的方案...并将其视为类似于强制用户每隔X天更改其密码的系统 .
频率可以是您喜欢的任何频率,或者您的内部安全专家认为可以接受 .
虽然最初需要投入精力,但关键轮换过程的自动化显然是最好的 .