使用从门户网站创建的随机字符/数字的最大数量来创建模糊的azure存储帐户名称是否有任何优点?
我知道它们仍然可以通过密钥公开显示和访问,但这有什么好处吗?管理员将从具有随机生成名称的帐户的门户网站变得更加棘手。是否存在“扫描”存储帐户名称的恶意做法,以找到存在可能滥用的存储帐户名称,或者是否存在防止这种情况的机制?我知道混淆不等于安全性,只是意味着延迟而不是阻止,但我目前看不到任何其他方法来保护存储帐户到特定的IP地址/范围。
这是否是您在实践中/不建议做的事情?我只是过于谨慎,事实上,他们自己的访问密钥确实是一个很好的安全级别。
答案 0 :(得分:0)
我是没有安全专家,但恕我直言,你是在谨慎......有了这个名字,就是......
话虽如此,以给定频率轮换访问密钥始终是一个很好的安全策略。这些服务支持主要和次要访问密钥的原因是为密钥轮换启用方案...并将其视为类似系统强制用户每隔X天更改一次密码。
频率可以是您喜欢的任何频率,或者您的内部安全专家认为可以接受。
虽然最初需要投入精力,但关键轮换过程的自动化显然是最好的。