Azure PaaS与Azure存储通信 - 是否使用SSL？

Question

我有一个与Azure存储，Azure共享缓存服务和Azure SQL数据库对话的Web角色。只有Web角色才能与这些存储介质进行通信，而不是客户端浏览器。 Azure表存储包含敏感数据，但缓存和SQL数据库不包含敏感数据。

问题是，如果所有数据访问都通过普通HTTP进行，是否存在某人拦截我的数据包并读取我的存储密钥的风险？如果是这样，谁可以嗅到这些数据包 - 只是微软员工，或者我是否需要担心其他可能导致越狱的Azure租户？

Answer 1

需要考虑的一些事项：

• 如果您的webrole和存储帐户位于同一数据中心，则流量将包含在数据中心内。在这种情况下，HTTP的运行不会造成IMO的任何问题。但是，如果webrole和存储帐户位于不同的数据中心，那么一定要使用HTTPS。
• 由于您从未将存储帐户密钥与存储请求一起发送，因此您可以放心。您所做的是使用您的密钥（或存储客户端库）对请求进行签名，并将该签名作为请求的一部分发送。我不认为可以对该签名进行逆向工程以获取您的存储帐户密钥。

HTH。

Answer 2

除了之前的答案，您还应该查看官方安全白皮书：Windows Azure Security Overview。它讨论了隔离和数据包过滤如何保护数据中心的通信。