נושאים:
- מהו STORAGE ACCOUNT
- סוגי משאבים בתוך SA :A.BLOB
B. FILES
C. TABLES
D. QUEUES
3. היבטי SECURITY ב-SA.
מקרה מבחן:
יש לנו ארגון עם תשתיות פיזיות והוא מעוניין לעבור ל-AZURE ע"פ הצרכים הבאים:
-לארגון יש אפליקציה שמאפשרת לבצע הזמנות ולרכוש מוצרים עבור בע"ח (מזון, אביזרים, צעצועים וכו'…)
-האפליקציה מאפשרת לבחור מוצרים מתוך תפריט קיים להסדיר תשלום ולשלוח את ההזמנה למחסנים כדי שהמחסנים יוציאו את המוצרים למשלוח עד בית הלקוח.
-הארגון מחזיק צוותי תשתיות, אבטחה, תקשורת וכו'.
-לארגון יש תרשים (ארכיטקטורה) ראשוני שהוא חשב ליישם ב-AZURE אבל הוא זקוק למומחי AURE שיתנו את חוות דעתם.
הנה השרטוט הראשוני:
הנה שרטוט יותר מורחב על פתרון אפשרי ואחריו נציג שאלות רלוונטיות:
שאלות לארגון ע"י מומחי AZURE:
1.איפה יושבים/מאוחסנים כל קבצי הארכיטקטורה, סיכומי דיון, החלטות (כלומר כל קבצי ה-WORD , PDF ,תמונות של הצוותים בארגון שעוסקים באפליקציה).
2.איפה מאוחסנים כל קבצי המדיה של האפליקציה?
3.באיזה אופן נאסף מידע על הזמנות משתמשים ובאיזה אופן נאסף מידע על המוצרים של האפליקציה.
4.האם ה -DATABASE יודע לעמוד בעומס?
5.מה לגבי גיבוי של ה-DATABASE.
6.איך אפשר לדאוג שהמדיה המאוחסנת או הנתונים של האפליקציה מוגבלים לגישה ברמת האבטחת מידע?
תשובות המומחים:
1. מהו STORAGE ACCOUNT?
SA הוא RESOURCE המאפשר אחסון וניהול קבצים מכמה סוגים ובנפחים משתנים מתוך התייחסות להרשאות ולאבטחה ברמה גבוהה בתוך ה-SA נוכל למצוא 4 סוגי משאבים שניתן לייצר ע"פ הפירוט בהמשך.
2. סוגי משאבים בתוך STORAGE ACCOUNT:
BLOB:
SA המאפשר יצירת BLOB – משמעותו היכולת לטעון קבצים מכל סוג שהוא כמו קבצי מדיה (סרטים, תמונות, טקסטים וכו'..) ללא הגבלה על סוגי הקבצים. הקבצים יופיעו כקבצים בודדים או בתוך ספריות ייעודיות. שימו לב: לא ניתן לייצר ספרייה כל הקובץ שעלה נקרא BLOB
כל BLOB מאורגן בתוך CONTINER.
איך מתומחר BLOB בתוך SA?
הדרך לתמחר את ה-BLOB היא לפי היכולת לקבוע את הזמינות שלו. הזמינות מוגדרת כ- "ACCESSES TIER"
- HOT: ה- BLOB זמין 24/7 ללא הגבלה גישה. המחיר הכי גבוה.
- COOL: ה-BLOB לא יהיה זמין לפחות 30 יום. המחיר יהיה נמוך יותר ויהיה אפשרי למשוך לפני ה- 30 אבל עם קנס
- ARCHIVE: ה-BLOB לא יהיה זמין לפחות 180 יום. המחיר הכי נמוך שיש.
איך מקבלים גישה ל-BLOB?
ניתן לחשוף BLOB למשתמש חיצוני ע"י הגדרה של SAS :
(SHARED ACCESS SIGNATURE) המשמעות היא לייצר קישור לאותו BLOB כך שהקישור יהיה זמין רק בטווח זמן מסוים שהוגדר מראש.
(ימים/שעות/דקות).
FILES:
FILES הוא RESOURCE בתוך STORAGE ACCOUNT שמאפשר יצירה של מרחב משותף לקבצים (BLOB) בתוך המרחב הזה יהיו קבצים שנועדו לשיתוף ולחיבור עם מערכות אחרות (צד שלישי) מועד לסיטואציות בהן הקבצים אמורים להיות חשופים לצוותים מגוונים בתוך הארגון.
QUEUES:
QUEUES: הוא שירות תיעוד ושמירה של הודעות בין SERVICES או RESOURCES ב-AZURE היכולת להסדיר פניות ל-SERVICES מסוים השירותים יתועדו בצורה מסודרת
ויאפשרו פנייה יותר מסודרת גם לאותו ה-SERVICE .באופן טבעי מדובר על נפחים עצומים של DATA.
לדוגמא:
TABLES:
TABLES הוא RESOURCE המאפשר ניהול טבלאות עבור מידע שישמש את הארגון מי שיכול להזין את הטבלה (שנבנתה מראש ע"י המשתמש) הוא או שירות ב-AZURE (כמו למשל APP SERVICE ) או שהמשתמש עצמו יזום בנייה/יצירה של טבלה עם עמודות ופרטים שהיא מכניס בעצמו.
הביטי SECURITY ב-STORAGE ACCOUNT :
- ניתן להגדיר את החשיפה של ה-STORAGE ACCOUNT לעולם ע"י הגדרה של ה-SA לסוג התקשורת:
–PUBLIC: ה-SA חשוף החוצה בעולם ע"י רשת האינטרנט.
–PUBLIC: SELECTED NETWORKS: ה-SA חשוף אך ורק לרשתות נבחרות שנוצרו ב-AZURE .
–PRIVATE: ה-SA לא חשוף החוצה לשום רשת ולשום משתמש אנונימי בכל רמה ניתן לאשר חשיפה לכתובות IP ספציפיות.
- השם של ה-SA חייב להיות ייחודי ברמה גלובלית.
