- Artikel
- 12 minuten om te lezen
Wanneer u een opslagaccount maakt, genereert Azure twee 512-bits toegangssleutels voor het opslagaccount voor dat account. Deze sleutels kunnen worden gebruikt voor het autoriseren van toegang tot gegevens in uw opslagaccount via gedeelde sleutelautorisatie.
Microsoft raadt u aan Azure Key Vault te gebruiken om uw toegangssleutels te beheren en regelmatig uw sleutels te roteren en opnieuw te genereren. Met Behulp van Azure Key Vault kunt u uw sleutels eenvoudig roteren zonder onderbreking van uw toepassingen. U kunt uw sleutels ook handmatig draaien.
Uw toegangssleutels beveiligen
De toegangssleutels van uw opslagaccount zijn vergelijkbaar met een hoofdwachtwoord voor uw opslagaccount. Wees altijd voorzichtig met het beveiligen van uw toegangssleutels. Gebruik Azure Key Vault om uw sleutels veilig te beheren en te roteren. Vermijd het distribueren van toegangssleutels naar andere gebruikers, deze hard te coderen of ze ergens op te slaan in tekst zonder opmaak die toegankelijk is voor anderen. Roteer uw sleutels als u denkt dat ze mogelijk zijn gecompromitteerd.
Belangrijk
Microsoft raadt aan azure Active Directory (Azure AD) te gebruiken om aanvragen te autoriseren voor blob-, wachtrij- en tabelgegevens, indien mogelijk, in plaats van de accountsleutels (autorisatie van gedeelde sleutels). Autorisatie met Azure AD biedt superieure beveiliging en gebruiksgemak ten opzichte van autorisatie van gedeelde sleutels.
Als u een Azure Storage-account wilt beveiligen met Azure AD beleid voor voorwaardelijke toegang, moet u autorisatie van gedeelde sleutels voor het opslagaccount niet toestaan. Zie Autorisatie van gedeelde sleutels voorkomen voor een Azure Storage-account voor meer informatie over het weigeren van autorisatie van gedeelde sleutels.
Toegangssleutels voor accounts weergeven
U kunt uw accounttoegangssleutels weergeven en kopiëren met de Azure Portal, PowerShell of Azure CLI. De Azure Portal biedt ook een connection string voor uw opslagaccount dat u kunt kopiëren.
- Portal
- PowerShell
- Azure-CLI
Toegangssleutels of connection string van uw opslagaccount weergeven en kopiëren vanuit de Azure Portal:
Ga in de Azure Portal naar uw opslagaccount.
Selecteer onder Beveiliging en netwerkende optie Toegangssleutels. De toegangssleutels van uw account worden weergegeven, evenals de volledige verbindingsreeks voor elke sleutel.
Selecteer Sleutels weergeven om uw toegangssleutels en verbindingsreeksen weer te geven en knoppen in te schakelen om de waarden te kopiëren.
Zoek onder sleutel1 de waarde Sleutel . Selecteer de knop Kopiëren om de accountsleutel te kopiëren.
U kunt ook de hele connection string kopiëren. Zoek onder sleutel1 de waarde van de verbindingsreeks . Selecteer de knop Kopiëren om de connection string te kopiëren.
U kunt een van de twee sleutels gebruiken om toegang te krijgen tot Azure Storage, maar over het algemeen is het een goede gewoonte om de eerste sleutel te gebruiken en het gebruik van de tweede sleutel te reserveren voor wanneer u sleutels roteert.
Als u de toegangssleutels van een account wilt weergeven of lezen, moet de gebruiker een servicebeheerder zijn of moet een Azure-rol zijn toegewezen die de actie Microsoft.Storage/storageAccounts/listkeys/bevat. Sommige ingebouwde Azure-rollen die deze actie bevatten, zijn de servicerollen Eigenaar, Inzender en Sleuteloperator van opslagaccount . Zie Klassieke abonnementsbeheerdersrollen, Azure-rollen en Azure AD rollen voor meer informatie over de rol Servicebeheerder. Zie de sectie Storage in Ingebouwde Azure-rollen voor Azure RBAC voor gedetailleerde informatie over ingebouwde rollen voor Azure Storage.
Azure Key Vault gebruiken om uw toegangssleutels te beheren
Microsoft raadt aan Azure Key Vault te gebruiken om uw toegangssleutels te beheren en te roteren. Uw toepassing heeft veilig toegang tot uw sleutels in Key Vault, zodat u kunt voorkomen dat ze worden opgeslagen met uw toepassingscode. Zie de volgende artikelen voor meer informatie over het gebruik van Key Vault voor sleutelbeheer:
- Opslagaccountsleutels beheren met Azure Key Vault en PowerShell
- Sleutels voor opslagaccounts beheren met Azure Key Vault en de Azure CLI
Toegangssleutels handmatig draaien
Microsoft raadt u aan uw toegangssleutels regelmatig te roteren om uw opslagaccount veilig te houden. Gebruik indien mogelijk Azure Key Vault om uw toegangssleutels te beheren. Als u Key Vault niet gebruikt, moet u de sleutels handmatig roteren.
Er worden twee toegangssleutels toegewezen, zodat u uw sleutels kunt roteren. Als u twee sleutels hebt, zorgt u ervoor dat uw toepassing gedurende het hele proces toegang tot Azure Storage behoudt.
Waarschuwing
Het opnieuw genereren van uw toegangssleutels kan van invloed zijn op alle toepassingen of Azure-services die afhankelijk zijn van de opslagaccountsleutel. Clients die de accountsleutel gebruiken om toegang te krijgen tot het opslagaccount, moeten worden bijgewerkt om de nieuwe sleutel te gebruiken, waaronder mediaservices, cloud-, desktop- en mobiele toepassingen en grafische gebruikersinterfacetoepassingen voor Azure Storage, zoals Azure Storage Explorer.
Als u van plan bent om toegangssleutels handmatig te roteren, raadt Microsoft u aan een verloopbeleid voor sleutels in te stellen. Zie Een verloopbeleid voor sleutels maken voor meer informatie.
Nadat u het verloopbeleid voor sleutels hebt gemaakt, kunt u Azure Policy gebruiken om te controleren of de sleutels van een opslagaccount binnen het aanbevolen interval zijn geroteerd. Zie Controleren op schendingen van het verloopbeleid voor sleutels voor meer informatie.
- Portal
- PowerShell
- Azure-CLI
Ga als volgende te werk om de toegangssleutels van uw opslagaccount in de Azure Portal te roteren:
- Werk de verbindingsreeksen in uw toepassingscode bij om te verwijzen naar de secundaire toegangssleutel voor het opslagaccount.
- Navigeer naar uw opslagaccount in de Azure Portal.
- Selecteer onder Beveiliging en netwerkende optie Toegangssleutels.
- Als u de primaire toegangssleutel voor uw opslagaccount opnieuw wilt genereren, selecteert u de knop Opnieuw genereren naast de primaire toegangssleutel.
- Werk de verbindingsreeksen in uw code bij, zodat deze verwijzen naar de nieuwe primaire toegangssleutel.
- Genereer de secundaire toegangssleutel op dezelfde manier opnieuw.
Waarschuwing
Microsoft raadt aan om slechts één van de sleutels in al uw toepassingen tegelijkertijd te gebruiken. Als u sleutel 1 op sommige plaatsen en sleutel 2 op andere plaatsen gebruikt, kunt u uw sleutels niet draaien zonder dat een toepassing de toegang verliest.
Als u de toegangssleutels van een account wilt roteren, moet de gebruiker een servicebeheerder zijn of moet een Azure-rol zijn toegewezen die de actie Microsoft.Storage/storageAccounts/regeneratekey/action bevat. Sommige ingebouwde Azure-rollen die deze actie bevatten, zijn de servicerollen Eigenaar, Inzender en Sleuteloperator van opslagaccount . Zie Klassieke abonnementsbeheerdersrollen, Azure-rollen en Azure AD rollen voor meer informatie over de rol Servicebeheerder. Zie de sectie Storage in Ingebouwde Azure-rollen voor Azure RBAC voor gedetailleerde informatie over ingebouwde Azure-rollen voor Azure Storage.
Een beleid voor het verlopen van sleutels maken
Met een verloopbeleid voor sleutels kunt u een herinnering instellen voor de rotatie van de toegangssleutels van het account. De herinnering wordt weergegeven als het opgegeven interval is verstreken en de sleutels nog niet zijn gedraaid. Nadat u een verloopbeleid voor sleutels hebt gemaakt, kunt u uw opslagaccounts controleren op naleving om ervoor te zorgen dat de toegangssleutels van het account regelmatig worden geroteerd.
Notitie
Voordat u een verloopbeleid voor sleutels kunt maken, moet u mogelijk elk van uw accounttoegangssleutels ten minste één keer roteren.
- Portal
- PowerShell
- Azure-CLI
Een verloopbeleid voor sleutels maken in de Azure Portal:
- Ga in de Azure Portal naar uw opslagaccount.
- Selecteer onder Beveiliging en netwerkende optie Toegangssleutels. De toegangssleutels van uw account worden weergegeven, evenals de volledige verbindingsreeks voor elke sleutel.
- Selecteer de knop Draaiherinnering instellen . Als de knop Herinnering voor rotatie instellen grijs wordt weergegeven, moet u elk van de toetsen draaien. Volg de stappen die worden beschreven in Toegangssleutels handmatig roteren om de sleutels te draaien.
- Schakel in Een herinnering instellen voor het roteren van toegangssleutels het selectievakje Herinneringen voor sleutelrotatie inschakelen in en stel een frequentie in voor de herinnering.
- Selecteer Opslaan.
Controleren op schendingen van het verloopbeleid voor sleutels
U kunt uw opslagaccounts bewaken met Azure Policy om ervoor te zorgen dat de toegangssleutels voor accounts binnen de aanbevolen periode zijn geroteerd. Azure Storage biedt een ingebouwd beleid om ervoor te zorgen dat toegangssleutels voor opslagaccounts niet verlopen zijn. Zie Opslagaccountsleutels moeten niet verlopen in Lijst met ingebouwde beleidsdefinities voor meer informatie over het ingebouwde beleid.
Het ingebouwde beleid toewijzen voor een resourcebereik
Volg deze stappen om het ingebouwde beleid toe te wijzen aan het juiste bereik in de Azure Portal:
Zoek in de Azure Portal naar Beleid om het Azure Policy dashboard weer te geven.
(Video) What's new in SQL Server 2022Selecteer Toewijzingen in de sectie Ontwerpen.
Kies Beleid toewijzen.
Geef op het tabblad Basisbeginselen van de pagina Beleid toewijzen in de sectie Bereik het bereik op voor de beleidstoewijzing. Selecteer de knop Meer om het abonnement en de optionele resourcegroep te kiezen.
Selecteer voor het veld Beleidsdefinitie de knop Meer en voer opslagaccountsleutels in het veld Zoeken in. Selecteer de beleidsdefinitie met de naam Opslagaccountsleutels mag niet verlopen zijn.
Selecteer Beoordelen en maken om de beleidsdefinitie toe te wijzen aan het opgegeven bereik.
Naleving van het verloopbeleid voor sleutels bewaken
Voer de volgende stappen uit om uw opslagaccounts te controleren op naleving van het verloopbeleid voor sleutels:
Zoek op het dashboard Azure Policy de ingebouwde beleidsdefinitie voor het bereik dat u hebt opgegeven in de beleidstoewijzing. U kunt zoeken naar opslagaccountsleutels mogen niet zijn verlopenin het zoekvak om te filteren op het ingebouwde beleid.
Selecteer de beleidsnaam met het gewenste bereik.
Selecteer op de pagina Beleidstoewijzing voor het ingebouwde beleid de optie Naleving weergeven. Opslagaccounts in het opgegeven abonnement en de opgegeven resourcegroep die niet voldoen aan de beleidsvereisten, worden weergegeven in het nalevingsrapport.
(Video) Scriptcase - Cloud files storage with Amazon S3 & Dropbox 1/2
Als u een opslagaccount in overeenstemming wilt brengen, roteert u de toegangssleutels voor het account.
Volgende stappen
- Overzicht van Azure Storage-accounts
- Een opslagaccount maken
- Autorisatie van gedeelde sleutels voorkomen voor een Azure Storage-account
FAQs
What is the total storage capacity of an Azure storage account? ›
Azure Files and File Shares
Azure Files can have a maximum of 5TB in size, with maximum 1TB individual file size, but unlimited number of files. To get started go to your storage account and select File Service > Files and click File Share. Provide a name and quota. The name must be all lowercase.
- Article.
- 12/14/2022.
- 13 minutes to read.
- 7 contributors.
Sign in to the Azure portal. Select Monitor from the left-hand pane in the Azure portal, and under the Insights section, select Storage Accounts.
What are the four types of storage that Azure storage can handle? ›- File.
- Blob.
- Queue.
- Table.
An Azure storage account contains all of your Azure Storage data objects: blobs, files, queues, and tables. The storage account provides a unique namespace for your Azure Storage data that is accessible from anywhere in the world over HTTP or HTTPS.
What is the maximum capacity of standard storage in Azure? ›...
Azure increases the maximum size and performance of Azure Disks.
In the left menu under Settings, select Disks. Under Disk name, select the disk you want to expand. In the left menu under Settings, select Size + performance. In Size + performance, select the disk size you want.
How do I monitor my storage account in Azure portal? ›Go to your storage account in the Azure portal. In the Monitoring section, click Alerts and then click + New alert rule. Click Edit resource, select the File resource type for the storage account and then click Done. For example, if the storage account name is contoso, select the contoso/file resource.
What are the 3 main types of storage currently? ›Forms of data storage
Data can be recorded and stored in three main forms: file storage, block storage and object storage.
solid state storage devices, such as USB memory sticks. optical storage devices, such as CD, DVD and Blu-ray discs. magnetic storage devices, such as hard disk drives.
What is Tier 1 Tier 2 and Tier 3 storage? ›
You can use Tier 1 for mission-critical or highly sensitive files. You can use Tier 2 and Tier 3 for backups of mission critical data, which requires high reliability but not instant retrieval from backup. You can use Tier 4 for warm data, data used for periodic reporting.
How many types of Azure storage accounts are there? ›In Microsoft Azure, you can choose two Storage Account types. They are General-Purpose Account and Blob Storage account.
How many types of storage are there in Azure? ›Azure Storage offers five core services: Blobs, Files, Queues, Tables, and Disks. Let's explore each and establish some common use cases.
What is the most common and recommended type of storage account in Azure? ›Microsoft recommends using the general-purpose V2 storage account for most scenarios that require Azure storage. The general-purpose V1 storage account is similar to the V2 account. This legacy type account can also host blobs, files, queues, and tables.
What is the maximum storage capacity? ›The correct answer is Yottabyte. In computer systems, a unit of data that is eight binary digits long is known as a byte. A Terabyte (TB) is a measure of computer storage capacity. It equals approximately a trillion bytes.
What is storage limit? ›Storage capacity refers to how much disk space one or more storage devices provides. It measures how much data a computer system may contain. For an example, a computer with a 500GB hard drive has a storage capacity of 500 gigabytes. A network server with four 1TB drives, has a storage capacity of 4 terabytes.
What is the maximum capacity of cloud storage? ›There is a maximum size limit for individual objects stored in Cloud Storage. This limit is 5 TiB. The maximum size of a single upload request is also 5 TiB. For uploads that would take a long time over your connection, consider using resumable uploads in order to recover from intermediate failures.
How do I increase my storage capacity? ›- Delete programs you never use. ...
- Back up rarely used data on an external hard drive. ...
- Run the Disk Cleanup utility.
- Close apps that don't respond. Android manages the memory that apps use. ...
- Uninstall apps that you don't use. If you uninstall an app and need it later, you can download it again. ...
- Clear the app's cache and data. You can usually clear an app's cache and data through your phone's Settings app.
A drive cannot have additional space added to it, making it impossible to upgrade an existing drive. Replacing an existing drive or installing an additional drive are the only options for adding more storage space in a computer.
How do I access my Azure file storage account? ›
- Sign in to the Azure portal.
- Navigate to the storage account that contains the file share you'd like to mount.
- Select File shares.
- Select the file share you'd like to mount.
- Select Connect.
- Select the drive letter to mount the share to.
- Copy the provided script.
- Select the Start button, and then select Settings .
- Select System > Storage.
read only memory (ROM) random access memory (RAM) flash memory. cache memory.
What are the 8 units of storage? ›| Unit | Description |
|---|---|
| Megabyte | 1024 kilobytes |
| Gigabyte | 1024 megabytes |
| Terabyte | 1024 gigabytes |
| Petabyte | 1024 terabytes |
| Unit | Shortened | Capacity |
|---|---|---|
| Kilobyte | KB | 1024 bytes |
| Megabyte | MB | 1024 kilobytes |
| Gigabyte | GB | 1024 megabytes |
| Terabyte | TB | 1024 gigabytes |
There are two types of storage device used as secondary storage in computers: HDD and SSD. While HDDs are the more traditional of the two, SSDs are fast overtaking HDD as the preferred tech for secondary storage.
What are the two main types of storage? ›Hard disk drives (HDDs) and solid-state drives (SSDs) are now the primary forms of storage.
What is the total storage capacity of an Azure storage account in terabytes? ›Capacity pools must be between 4-500 TB. Volumes must be between 100 GB-100 TB. Single files may not be larger than 16 TB.
What is the total maximum capacity of an unmanaged Azure storage account? ›Azure supports up to 4 TiB for Unmanaged data disks.
What are the storage capacities? ›Storage capacity refers to how much disk space one or more storage devices provides. It measures how much data a computer system may contain. For an example, a computer with a 500GB hard drive has a storage capacity of 500 gigabytes. A network server with four 1TB drives, has a storage capacity of 4 terabytes.
How do I check my total storage capacity? ›
To check the total disk space left on your Windows 10 device, select File Explorer from the taskbar, and then select This PC on the left. The available space on your drive will appear under Devices and drives.
How do you get 99.99 Availability in Azure? ›Azure VMs SLA
If VMs are deployed in two or more Availability Zones, guaranteed connectivity rises again to 99.99 percent. Deploying instances in different Availability Zones reduces expected downtime by a factor of ten.
The spending limit is equal to the amount of credit. You can't change the amount of the spending limit. For example, if you signed up for Azure free account, your spending limit is $200 and you can't change it to $500. However, you can remove the spending limit.
What is a good storage capacity? ›Most experts recommend that you get a minimum of 512GB if you're going to load a few games, but you'll need 1TB of storage if you're planning to load several AAA games.
What are the 3 types of storage? ›Data can be recorded and stored in three main forms: file storage, block storage and object storage.