Có phải connectionString nằm trong dự án an toàn khi triển khai lên đám mây không?

Question

Tôi đã tìm thấy ở đây một blog thú vị giải thích cách bảo mật khả năng hiển thị của chuỗi kết nối từ các nhà phát triển. http://blogs.msdn.com/b/sqlazure/archive/2010/09/07/10058942.aspx

Như tôi phát triển chỉ trên dự án của tôi, tôi sẽ không được quan tâm về điều đó, tuy nhiên tôi lo ngại về hai điều

1. Trong khi triển khai gói để Azure Cloud, là kết nối của tôi chuỗi trong dự án có nguy cơ được nhìn thấy bởi bên thứ ba? Hoặc là toàn bộ tệp gói đã được mã hóa chưa?

2. Sau khi gói được triển khai, chuỗi kết nối có thể đọc được từ web không? Hoặc là nó an toàn và chống đạn?

Answer 1

Nếu bạn triển khai sử dụng SSL (qua Visual Studio hoặc công cụ như Cloudberry Explorer) thì tệp cấu hình sẽ được chuyển đến trung tâm dữ liệu Azure.

Một khi họ đang có tôi tin rằng các tập tin cấu hình có thể được xem bởi bất cứ ai có

1. truy cập vào các tài khoản lưu trữ blob mà bạn tải lên
2. truy cập vào giao diện Silverlight mà Microsoft cung cấp
3. truy cập vào tùy chọn 'Remote Desktop' (bạn phải bật bằng chứng chỉ).
4. quyền truy cập vào bất kỳ giấy chứng nhận quản lý bạn có thể đã tải lên

Vì vậy, về cơ bản, miễn là đúng người có các chứng chỉ phải bạn là ok.

Nếu bạn là người duy nhất biết thông tin đăng nhập vào giao diện người dùng Azure Web và bạn là người duy nhất biết khóa lưu trữ và có khóa chứng chỉ thì tôi sẽ nói đó là bằng chứng đạn.