Proteger a cadeia de conexão de blob de página do Azure

Os blobs de página do Azure são usados em uma configuração de Cache de Nuvem para contêineres de perfil ou ODFC . O Cloud Cache se conecta ao blob usando o protocolo HTTPS sobre a API REST. Essa conexão requer a chave de acesso das contas de armazenamento formatada em uma cadeia de conexão. Com essa cadeia de conexão, toda a conta de armazenamento pode ser acessada. O conhecimento dessas informações expõe um risco de segurança que deve ser considerado.

O FSLogix protege essas informações adicionando-as ao armazenamento do Gerenciador de Credenciais de máquinas virtuais usando o utilitário de linha de comando frx.

Pré-requisitos

• Crie uma conta de armazenamento de blob de página do Azure.
• Instale e importe módulos do Azure PowerShell .
• Baixe e instale a versão mais recente do FSLogix.
• Revisão: referência do utilitário de linha de comando frx

Localizar a cadeia de conexão da conta de armazenamento de blob de página do Azure

1. Selecione Iniciar.

2. Digitepowershell diretamente no Menu Iniciar.

3. Selecione Executar como administrador no Menu Iniciar.

   

4. Entrar no Azure.

   Connect-AzAccount
   

5. Altere seu contexto do Azure para sua assinatura que contém a conta de armazenamento.

   Set-AzContext -Subscription <subscription name or id>
   

6. Obtenha a cadeia de conexão para sua conta de armazenamento.

   $ResourceGroupName = "<resource-group-name>"
   $StorageAccountName = "<storage-account-name>"
   $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
   $ConnectionString = $StorageAccount.Context.ConnectionString
   

   

Adicionar cadeia de conexão de blob de página do Azure ao Gerenciador de Credenciais

1. Use a mesma sessão do PowerShell da cadeia de conexão da conta de armazenamento de blob de página do Azure.

2. Use o comando frx add-secure-key para adicionar a cadeia de conexão ao Gerenciador de Credenciais.

   & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
   

3. Use o comando frx list-secure-key para validar que foi adicionado com êxito.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
   

   

Use a chave segura em CCDLocations

O Cloud Cache usa as CCDLocations para recuperar a lista de provedores de armazenamento. A cadeia de caracteres usada para especificar o blob de página do Azure deve seguir um formato específico.

• type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

A chave armazenada no Gerenciador de Credenciais deve ser referência usando onde qualquer parte da cadeia de conexão pode ser substituída por uma chave segura criada usando |fslogix/<key-name>| o utilitário de linha de comando frx .

Excluir a cadeia de conexão de blob de página do Azure do Gerenciador de Credenciais

1. Use a mesma sessão do PowerShell da cadeia de conexão da conta de armazenamento de blob de página do Azure.

2. Use o comando frx del-secure-key para excluir a chave segura do Gerenciador de credenciais.

   & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
   

3. Use o comando frx list-secure-key para validar que ele foi removido com êxito.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key