ارائه فضای ذخیره سازی خصوصی برای اسناد داخلی شرکت با استفاده از Microsoft Azure
Summarize this content to 400 words in Persian Lang
فهرست مطالب
مقدمه
ویژگی های یک حساب ذخیره سازی خصوصی
مزایای حساب های ذخیره سازی خصوصی
از موارد برای ذخیره سازی خصوصی استفاده کنید
گزینه های افزونگی ذخیره سازی Azure
سطوح دسترسی به فضای ذخیره سازی Azure
راهنمای گام به گام ایجاد یک حساب ذخیره سازی خصوصی
نتیجه گیری
مقدمه
حساب ذخیره سازی خصوصی یک حساب ذخیره سازی است که فقط از طریق نقاط پایانی خصوصی در یک شبکه مجازی (VNet) قابل دسترسی است و از آن در برابر دسترسی به شبکه عمومی محافظت می کند. این روش با تضمین جدا شدن منابع ذخیرهسازی شما مانند حبابها، فایلها، جداول یا صفها از اینترنت عمومی، درجه بیشتری از امنیت را اضافه میکند.
ویژگی های یک حساب ذخیره سازی خصوصی
ادغام نقطه پایانی خصوصی: ارتباط حساب ذخیره سازی خصوصی با نقاط پایانی خصوصی یکی از ویژگی های اصلی آن است. Private Endpoints به حساب ذخیره سازی یک آدرس IP خصوصی از شبکه مجازی می دهد و دسترسی به آن آدرس را منحصرا محدود می کند. تمام ارتباطات بین حساب ذخیره سازی و کلاینت (یا برنامه) به طور کامل در شبکه اصلی امن Azure نگهداری می شود و آن را از دید عموم پنهان نگه می دارد.
محدودیت دسترسی عمومی: دسترسی به شبکه عمومی کاملاً غیرفعال است. نقطه پایان خصوصی یا VNet برای همه دسترسی به حساب ذخیره سازی استفاده می شود. هیچ آدرس IP عمومی با حساب مرتبط نیست که امنیت را افزایش می دهد و سطوح حمله را به حداقل می رساند.
امنیت و انطباق پیشرفته: با تضمین این که داده ها هرگز از شبکه های عمومی عبور نمی کنند، نقاط پایانی خصوصی به شما امکان می دهند از استانداردهای نظارتی و انطباق دقیق پیروی کنید. علاوه بر این، اقدامات امنیتی مانند رمزگذاری، ادغام Azure Active Directory (AAD) و کنترل دسترسی مبتنی بر نقش (RBAC) داده ها را بیشتر ایمن می کند.
امنیت شبکه: میتوانید حساب ذخیرهسازی را طوری پیکربندی کنید که فقط از زیرشبکههای خاص یا از طریق گروههای امنیتی شبکه (NSG) برای کنترل بیشتر بر ترافیک ورودی و خروجی اجازه دسترسی داشته باشد. فایروال Azure یا وسایل امنیتی شخص ثالث نیز می توانند برای محافظت از تهدیدات پیشرفته در VNet ادغام شوند.
مزایای استفاده از حساب های ذخیره سازی خصوصی
جداسازی داده ها: خطرات مرتبط با دسترسی عمومی حذف می شوند زیرا داده ها فقط از داخل VNet خصوصی یا محدوده IP تعیین شده قابل دسترسی هستند.
سطح حمله کاهش یافته: از آنجایی که حساب ذخیرهسازی نقطه پایانی عمومی ندارد، بردارهای حمله احتمالی، به ویژه تهدیدات مبتنی بر اینترنت را کاهش میدهد.
رعایت: حسابهای ذخیرهسازی خصوصی تضمین میکنند که دادههای حساس فقط از طریق شبکههای خصوصی در دسترس هستند و به پیروی از انواع قوانین صنعتی که به دسترسی محدود به داده نیاز دارند کمک میکنند.
یکپارچه سازی VNet: ایجاد معماریهای هیبریدی ایمن با یکپارچهسازی عمیق VNets، سیستمهای داخلی را قادر میسازد تا با خیال راحت به منابع ذخیرهسازی Azure از طریق اتصالات VPN یا ExpressRoute دسترسی پیدا کنند.
برخی موارد استفاده برای حسابهای ذخیرهسازی خصوصی
برنامه های کاربردی سازمانی با داده های حساس: با فرض اینکه یک سازمان نیاز دارد داده های تجاری محرمانه (مانند سوابق مالی، اسناد داخلی) را به صورت ایمن ذخیره کند و دسترسی به شبکه مجازی خود را محدود کند. یک حساب ذخیره سازی خصوصی به دستیابی به این امر کمک می کند زیرا تضمین می کند که داده های حساس از دسترسی عمومی جدا شده و فقط در شبکه سازمان در دسترس هستند و قرار گرفتن در معرض تهدیدهای خارجی را کاهش می دهد.
معماری ابر ترکیبی: به عنوان مثال، اگر شرکتی با زیرساخت داخلی بخواهد قابلیت های ذخیره سازی خود را برای مقیاس پذیری بهتر به Azure گسترش دهد و در عین حال دسترسی ایمن به ابر را از سیستم های داخلی حفظ کند. آنها میتوانند از حسابهای ذخیرهسازی خصوصی با Azure VPN یا ExpressRoute استفاده کنند تا به طور یکپارچه ذخیرهسازی دادههای خود را به فضای ابری بدون قرار گرفتن در معرض اینترنت عمومی گسترش دهند.
پشتیبان گیری ایمن و بازیابی فاجعه: اگر یک کسبوکار به یک راهحل پشتیبانگیری ابری مطمئن و ایمن نیاز دارد که تضمین میکند نسخههای پشتیبان حیاتی آنها (به عنوان مثال، پشتیبانگیری از پایگاه داده، دادههای برنامه) برای استفاده غیرمجاز غیرقابل دسترسی باقی میمانند. با ذخیره کردن نسخه های پشتیبان در یک حساب ذخیره سازی خصوصی، داده ها به طور ایمن از شبکه های عمومی جدا می شوند و خطر نقض داده ها را کاهش می دهند. همچنین آرامش خاطر را برای سناریوهای بازیابی فاجعه فراهم می کند.
گزینه های افزونگی ذخیره سازی Azure
حسابهای ذخیرهسازی Azure چندین گزینه افزونگی برای اطمینان از دوام، در دسترس بودن و بازیابی فاجعه ارائه میدهند. آنها هستند؛
ذخیرهسازی اضافی محلی (LRS): این داده ها را سه بار در یک مرکز داده در یک منطقه تکرار می کند. دوام بالایی را ارائه می دهد اما تکرار بین منطقه ای را ندارد.
Zone-Redundant Storage (ZRS): ذخیرهسازی زائد منطقه، دادهها را به طور همزمان در سه منطقه مختلف در دسترس بودن Azure در یک منطقه تکثیر میکند و در صورت خرابی منطقه، دسترسی بالایی را ارائه میدهد.
ذخیره سازی زمینی اضافی (GRS): ذخیرهسازی اضافی جغرافیایی دادهها را در دو منطقه جغرافیایی مجزا تکرار میکند و حتی در صورت قطعی منطقهای دوام را فراهم میکند. این داده ها را سه بار در ناحیه اولیه و سپس به صورت ناهمزمان در یک منطقه ثانویه تکرار می کند.
ذخیرهسازی اضافی ژئو-منطقه (GZRS): مزایای ZRS و GRS را با تکثیر همزمان داده ها در مناطق در منطقه اولیه و به صورت ناهمزمان در منطقه دیگر برای افزونگی بیشتر ترکیب می کند.
سطوح دسترسی به فضای ذخیره سازی Azure
Azure Blob Storage از سطوح دسترسی مختلف برای بهینه سازی هزینه های ذخیره سازی بر اساس تعداد دفعات دسترسی به داده ها پشتیبانی می کند. آنها عبارتند از؛
سطح داغ: لایه داغ برای داده هایی که به طور مکرر به آنها دسترسی دارند بهینه شده است. هزینه ذخیره سازی بالاتر اما هزینه دسترسی کمتری دارد.
ردیف سرد: این برای دادههایی که بهندرت به آنها دسترسی پیدا میکنند، مانند پشتیبانگیری یا دادههای قدیمیتر، مناسبتر است. در مقایسه با Hot Tier هزینه های ذخیره سازی کمتری دارد اما هزینه دسترسی بالاتری دارد.
ردیف آرشیو: این ردیف برای داده هایی که به ندرت قابل دسترسی هستند ایده آل است و می تواند تاخیر بالایی را برای بازیابی (ساعت ها) تحمل کند. کمترین هزینه ذخیره سازی را دارد، اما دسترسی به فرآیند آبرسانی مجدد نیاز دارد.
راهنمای گام به گام ایجاد یک حساب ذخیره سازی خصوصی
با فرض اینکه یک شرکت به فضای ذخیره سازی با در دسترس بودن بالا برای دفاتر و بخش های خود نیاز دارد. این محتوا برای شرکت خصوصی است و نباید بدون رضایت به اشتراک گذاشته شود. علاوه بر این، این شرکت می خواهد از این حساب ذخیره سازی برای پشتیبان گیری از وب سایت عمومی خود استفاده کند. دستورالعمل گام به گام چگونگی دستیابی به این امر به شرح زیر نشان داده شده است.
مرحله 1: یک حساب ذخیره سازی برای اسناد داخلی شرکت خصوصی ایجاد کنید و در دسترس بودن بالا را پیکربندی کنید.
در پورتال Azure، جستجو و انتخاب کنید حساب های ذخیره سازی.
را انتخاب کنید گروه منابع ایجاد شده در آزمایشگاه قبلی (به پست قبلی من مراجعه کنید).
را تنظیم کنید نام حساب ذخیره سازی به خصوصی. برای اطمینان از منحصربفرد بودن نام، یک شناسه به نام اضافه کنید.
انتخاب کنید مرور کنید، و سپس ایجاد کنید حساب ذخیره سازی
منتظر بمانید تا حساب ذخیره سازی گسترش یابد و سپس انتخاب کنید به منبع بروید
از آنجایی که این حساب ذخیرهسازی در صورت قطعی منطقهای به دسترسی بالایی نیاز دارد، دسترسی خواندن در منطقه ثانویه لازم نیست. سطح مناسب افزونگی در زیر پیکربندی شده است.
در حساب ذخیره سازی، در بخش مدیریت داده هارا انتخاب کنید افزونگی تیغه
اطمینان حاصل کنید ذخیره سازی زمینی اضافی (GRS) انتخاب شده است.
تازه کردن صفحه
بررسی کنید اولیه و ثانویه اطلاعات مکان
ذخیره کنید تغییرات شما
مرحله 2: یک ظرف ذخیره سازی ایجاد کنید، یک فایل را آپلود کنید و دسترسی به فایل را محدود کنید.
یک محفظه ذخیره سازی خصوصی برای داده های شرکت ایجاد کنید.
اطمینان حاصل کنید نام از ظرف است خصوصی.
اطمینان حاصل کنید دسترسی عمومی سطح است خصوصی (بدون دسترسی ناشناس).
همانطور که وقت دارید، آن را مرور کنید پیشرفته تنظیمات، اما پیش فرض ها را انتخاب کنید.
انتخاب کنید ایجاد کنید.
برای آزمایش، یک فایل را در محفظه خصوصی آپلود کنید. نوع فایل مهم نیست یک تصویر کوچک یا فایل متنی انتخاب خوبی است. تست کنید تا مطمئن شوید فایل برای عموم قابل دسترسی نیست.
فایل آپلود شده را انتخاب کنید.
در نمای کلی تب، URL را کپی کنید.
یک شریک خارجی نیاز به دسترسی خواندن و نوشتن به فایل حداقل برای 24 ساعت آینده دارد. یک امضای دسترسی مشترک (SAS) را پیکربندی و آزمایش کنید.
فایل blob آپلود شده خود را انتخاب کنید و به آن بروید SAS را ایجاد کنید برگه
در مجوزها کشویی، مطمئن شوید که شریک فقط دارد بخوانید مجوزها
تایید کنید تاریخ/زمان شروع و انقضا برای 24 ساعت آینده است.
بررسی کنید که می توانید به فایل دسترسی داشته باشید. اگر یک فایل تصویری آپلود کرده باشید در مرورگر نمایش داده می شود. سایر انواع فایل دانلود خواهد شد.
مرحله 3: لایه های دسترسی به فضای ذخیره سازی و تکرار محتوا را پیکربندی کنید.
برای صرفه جویی در هزینه ها، پس از 30 روز، حباب ها را از طبقه داغ به طبقه سرد منتقل کنید.
بازگشت به حساب ذخیره سازی.
در بخش نمای کلی، به سطح دسترسی پیش فرض تنظیم شده است داغ.
اطمینان حاصل کنید آخرین تغییر انتخاب شده است.
تنظیم کنید بیش از (روز قبل) به 30.
در سپس کشویی را انتخاب کنید به فضای ذخیره سازی خنک بروید.
همانطور که زمان دارید، سایر گزینه های چرخه عمر را در منوی کشویی مرور کنید.
اضافه کنید قانون
فایلهای وبسایت عمومی باید در حساب ذخیرهسازی دیگری پشتیبانگیری شوند.
در حساب ذخیره سازی شما، ایجاد کنید یک ظرف جدید به نام پشتیبان.
از مقادیر پیش فرض استفاده کنید. در صورت نیاز به دستورالعمل های دقیق به پست قبلی مراجعه کنید.
به سمت خود حرکت کنید وب سایت عمومی حساب ذخیره سازی این حساب ذخیره سازی در پست قبلی ایجاد شده است.
در مدیریت داده ها بخش، را انتخاب کنید تکثیر شی تیغه
انتخاب کنید قوانین تکرار ایجاد کنید
ایجاد کنید قانون تکرار
به صورت اختیاری، همانطور که زمان دارید، یک فایل را در قسمت آپلود کنید عمومی ظرف بازگشت به خصوصی حساب ذخیره سازی و به روز رسانی پشتیبان گیری ظرف در عرض چند دقیقه فایل عمومی وب سایت شما در پوشه پشتیبان ظاهر می شود.
نتیجه گیری
حسابهای ذخیرهسازی خصوصی راهحل ایدهآلی را برای کسبوکارها و سازمانهایی که نیاز به اطمینان از دسترسی امن و خصوصی به دادههای خود دارند، ارائه میکند. ضمن استفاده از مقیاس پذیری و انعطاف پذیری ذخیره سازی ابری Azure، امنیت، انطباق و کنترل بهتری بر داده ها ارائه می دهد.
لایک، نظر، اشتراک گذاری و اشتراک را فراموش نکنید!
فهرست مطالب
- مقدمه
- ویژگی های یک حساب ذخیره سازی خصوصی
- مزایای حساب های ذخیره سازی خصوصی
- از موارد برای ذخیره سازی خصوصی استفاده کنید
- گزینه های افزونگی ذخیره سازی Azure
- سطوح دسترسی به فضای ذخیره سازی Azure
- راهنمای گام به گام ایجاد یک حساب ذخیره سازی خصوصی
- نتیجه گیری
مقدمه
حساب ذخیره سازی خصوصی یک حساب ذخیره سازی است که فقط از طریق نقاط پایانی خصوصی در یک شبکه مجازی (VNet) قابل دسترسی است و از آن در برابر دسترسی به شبکه عمومی محافظت می کند. این روش با تضمین جدا شدن منابع ذخیرهسازی شما مانند حبابها، فایلها، جداول یا صفها از اینترنت عمومی، درجه بیشتری از امنیت را اضافه میکند.
ویژگی های یک حساب ذخیره سازی خصوصی
ادغام نقطه پایانی خصوصی: ارتباط حساب ذخیره سازی خصوصی با نقاط پایانی خصوصی یکی از ویژگی های اصلی آن است. Private Endpoints به حساب ذخیره سازی یک آدرس IP خصوصی از شبکه مجازی می دهد و دسترسی به آن آدرس را منحصرا محدود می کند. تمام ارتباطات بین حساب ذخیره سازی و کلاینت (یا برنامه) به طور کامل در شبکه اصلی امن Azure نگهداری می شود و آن را از دید عموم پنهان نگه می دارد.
محدودیت دسترسی عمومی: دسترسی به شبکه عمومی کاملاً غیرفعال است. نقطه پایان خصوصی یا VNet برای همه دسترسی به حساب ذخیره سازی استفاده می شود. هیچ آدرس IP عمومی با حساب مرتبط نیست که امنیت را افزایش می دهد و سطوح حمله را به حداقل می رساند.
امنیت و انطباق پیشرفته: با تضمین این که داده ها هرگز از شبکه های عمومی عبور نمی کنند، نقاط پایانی خصوصی به شما امکان می دهند از استانداردهای نظارتی و انطباق دقیق پیروی کنید. علاوه بر این، اقدامات امنیتی مانند رمزگذاری، ادغام Azure Active Directory (AAD) و کنترل دسترسی مبتنی بر نقش (RBAC) داده ها را بیشتر ایمن می کند.
امنیت شبکه: میتوانید حساب ذخیرهسازی را طوری پیکربندی کنید که فقط از زیرشبکههای خاص یا از طریق گروههای امنیتی شبکه (NSG) برای کنترل بیشتر بر ترافیک ورودی و خروجی اجازه دسترسی داشته باشد. فایروال Azure یا وسایل امنیتی شخص ثالث نیز می توانند برای محافظت از تهدیدات پیشرفته در VNet ادغام شوند.
مزایای استفاده از حساب های ذخیره سازی خصوصی
جداسازی داده ها: خطرات مرتبط با دسترسی عمومی حذف می شوند زیرا داده ها فقط از داخل VNet خصوصی یا محدوده IP تعیین شده قابل دسترسی هستند.
سطح حمله کاهش یافته: از آنجایی که حساب ذخیرهسازی نقطه پایانی عمومی ندارد، بردارهای حمله احتمالی، به ویژه تهدیدات مبتنی بر اینترنت را کاهش میدهد.
رعایت: حسابهای ذخیرهسازی خصوصی تضمین میکنند که دادههای حساس فقط از طریق شبکههای خصوصی در دسترس هستند و به پیروی از انواع قوانین صنعتی که به دسترسی محدود به داده نیاز دارند کمک میکنند.
یکپارچه سازی VNet: ایجاد معماریهای هیبریدی ایمن با یکپارچهسازی عمیق VNets، سیستمهای داخلی را قادر میسازد تا با خیال راحت به منابع ذخیرهسازی Azure از طریق اتصالات VPN یا ExpressRoute دسترسی پیدا کنند.
برخی موارد استفاده برای حسابهای ذخیرهسازی خصوصی
برنامه های کاربردی سازمانی با داده های حساس: با فرض اینکه یک سازمان نیاز دارد داده های تجاری محرمانه (مانند سوابق مالی، اسناد داخلی) را به صورت ایمن ذخیره کند و دسترسی به شبکه مجازی خود را محدود کند. یک حساب ذخیره سازی خصوصی به دستیابی به این امر کمک می کند زیرا تضمین می کند که داده های حساس از دسترسی عمومی جدا شده و فقط در شبکه سازمان در دسترس هستند و قرار گرفتن در معرض تهدیدهای خارجی را کاهش می دهد.
معماری ابر ترکیبی: به عنوان مثال، اگر شرکتی با زیرساخت داخلی بخواهد قابلیت های ذخیره سازی خود را برای مقیاس پذیری بهتر به Azure گسترش دهد و در عین حال دسترسی ایمن به ابر را از سیستم های داخلی حفظ کند. آنها میتوانند از حسابهای ذخیرهسازی خصوصی با Azure VPN یا ExpressRoute استفاده کنند تا به طور یکپارچه ذخیرهسازی دادههای خود را به فضای ابری بدون قرار گرفتن در معرض اینترنت عمومی گسترش دهند.
پشتیبان گیری ایمن و بازیابی فاجعه: اگر یک کسبوکار به یک راهحل پشتیبانگیری ابری مطمئن و ایمن نیاز دارد که تضمین میکند نسخههای پشتیبان حیاتی آنها (به عنوان مثال، پشتیبانگیری از پایگاه داده، دادههای برنامه) برای استفاده غیرمجاز غیرقابل دسترسی باقی میمانند. با ذخیره کردن نسخه های پشتیبان در یک حساب ذخیره سازی خصوصی، داده ها به طور ایمن از شبکه های عمومی جدا می شوند و خطر نقض داده ها را کاهش می دهند. همچنین آرامش خاطر را برای سناریوهای بازیابی فاجعه فراهم می کند.
گزینه های افزونگی ذخیره سازی Azure
حسابهای ذخیرهسازی Azure چندین گزینه افزونگی برای اطمینان از دوام، در دسترس بودن و بازیابی فاجعه ارائه میدهند. آنها هستند؛
ذخیرهسازی اضافی محلی (LRS): این داده ها را سه بار در یک مرکز داده در یک منطقه تکرار می کند. دوام بالایی را ارائه می دهد اما تکرار بین منطقه ای را ندارد.
Zone-Redundant Storage (ZRS): ذخیرهسازی زائد منطقه، دادهها را به طور همزمان در سه منطقه مختلف در دسترس بودن Azure در یک منطقه تکثیر میکند و در صورت خرابی منطقه، دسترسی بالایی را ارائه میدهد.
ذخیره سازی زمینی اضافی (GRS): ذخیرهسازی اضافی جغرافیایی دادهها را در دو منطقه جغرافیایی مجزا تکرار میکند و حتی در صورت قطعی منطقهای دوام را فراهم میکند. این داده ها را سه بار در ناحیه اولیه و سپس به صورت ناهمزمان در یک منطقه ثانویه تکرار می کند.
ذخیرهسازی اضافی ژئو-منطقه (GZRS): مزایای ZRS و GRS را با تکثیر همزمان داده ها در مناطق در منطقه اولیه و به صورت ناهمزمان در منطقه دیگر برای افزونگی بیشتر ترکیب می کند.
سطوح دسترسی به فضای ذخیره سازی Azure
Azure Blob Storage از سطوح دسترسی مختلف برای بهینه سازی هزینه های ذخیره سازی بر اساس تعداد دفعات دسترسی به داده ها پشتیبانی می کند. آنها عبارتند از؛
سطح داغ: لایه داغ برای داده هایی که به طور مکرر به آنها دسترسی دارند بهینه شده است. هزینه ذخیره سازی بالاتر اما هزینه دسترسی کمتری دارد.
ردیف سرد: این برای دادههایی که بهندرت به آنها دسترسی پیدا میکنند، مانند پشتیبانگیری یا دادههای قدیمیتر، مناسبتر است. در مقایسه با Hot Tier هزینه های ذخیره سازی کمتری دارد اما هزینه دسترسی بالاتری دارد.
ردیف آرشیو: این ردیف برای داده هایی که به ندرت قابل دسترسی هستند ایده آل است و می تواند تاخیر بالایی را برای بازیابی (ساعت ها) تحمل کند. کمترین هزینه ذخیره سازی را دارد، اما دسترسی به فرآیند آبرسانی مجدد نیاز دارد.
راهنمای گام به گام ایجاد یک حساب ذخیره سازی خصوصی
با فرض اینکه یک شرکت به فضای ذخیره سازی با در دسترس بودن بالا برای دفاتر و بخش های خود نیاز دارد. این محتوا برای شرکت خصوصی است و نباید بدون رضایت به اشتراک گذاشته شود. علاوه بر این، این شرکت می خواهد از این حساب ذخیره سازی برای پشتیبان گیری از وب سایت عمومی خود استفاده کند. دستورالعمل گام به گام چگونگی دستیابی به این امر به شرح زیر نشان داده شده است.
مرحله 1: یک حساب ذخیره سازی برای اسناد داخلی شرکت خصوصی ایجاد کنید و در دسترس بودن بالا را پیکربندی کنید.
- در پورتال Azure، جستجو و انتخاب کنید حساب های ذخیره سازی.
را انتخاب کنید گروه منابع ایجاد شده در آزمایشگاه قبلی (به پست قبلی من مراجعه کنید).
را تنظیم کنید نام حساب ذخیره سازی به خصوصی. برای اطمینان از منحصربفرد بودن نام، یک شناسه به نام اضافه کنید.
انتخاب کنید مرور کنید، و سپس ایجاد کنید حساب ذخیره سازی
- منتظر بمانید تا حساب ذخیره سازی گسترش یابد و سپس انتخاب کنید به منبع بروید
از آنجایی که این حساب ذخیرهسازی در صورت قطعی منطقهای به دسترسی بالایی نیاز دارد، دسترسی خواندن در منطقه ثانویه لازم نیست. سطح مناسب افزونگی در زیر پیکربندی شده است.
در حساب ذخیره سازی، در بخش مدیریت داده هارا انتخاب کنید افزونگی تیغه
اطمینان حاصل کنید ذخیره سازی زمینی اضافی (GRS) انتخاب شده است.
تازه کردن صفحه
بررسی کنید اولیه و ثانویه اطلاعات مکان
ذخیره کنید تغییرات شما
مرحله 2: یک ظرف ذخیره سازی ایجاد کنید، یک فایل را آپلود کنید و دسترسی به فایل را محدود کنید.
یک محفظه ذخیره سازی خصوصی برای داده های شرکت ایجاد کنید.
اطمینان حاصل کنید نام از ظرف است خصوصی.
اطمینان حاصل کنید دسترسی عمومی سطح است خصوصی (بدون دسترسی ناشناس).
همانطور که وقت دارید، آن را مرور کنید پیشرفته تنظیمات، اما پیش فرض ها را انتخاب کنید.
انتخاب کنید ایجاد کنید.
برای آزمایش، یک فایل را در محفظه خصوصی آپلود کنید. نوع فایل مهم نیست یک تصویر کوچک یا فایل متنی انتخاب خوبی است. تست کنید تا مطمئن شوید فایل برای عموم قابل دسترسی نیست.
فایل آپلود شده را انتخاب کنید.
در نمای کلی تب، URL را کپی کنید.
یک شریک خارجی نیاز به دسترسی خواندن و نوشتن به فایل حداقل برای 24 ساعت آینده دارد. یک امضای دسترسی مشترک (SAS) را پیکربندی و آزمایش کنید.
- فایل blob آپلود شده خود را انتخاب کنید و به آن بروید SAS را ایجاد کنید برگه
در مجوزها کشویی، مطمئن شوید که شریک فقط دارد بخوانید مجوزها
تایید کنید تاریخ/زمان شروع و انقضا برای 24 ساعت آینده است.
- بررسی کنید که می توانید به فایل دسترسی داشته باشید. اگر یک فایل تصویری آپلود کرده باشید در مرورگر نمایش داده می شود. سایر انواع فایل دانلود خواهد شد.
مرحله 3: لایه های دسترسی به فضای ذخیره سازی و تکرار محتوا را پیکربندی کنید.
برای صرفه جویی در هزینه ها، پس از 30 روز، حباب ها را از طبقه داغ به طبقه سرد منتقل کنید.
بازگشت به حساب ذخیره سازی.
در بخش نمای کلی، به سطح دسترسی پیش فرض تنظیم شده است داغ.
اطمینان حاصل کنید آخرین تغییر انتخاب شده است.
تنظیم کنید بیش از (روز قبل) به 30.
در سپس کشویی را انتخاب کنید به فضای ذخیره سازی خنک بروید.
همانطور که زمان دارید، سایر گزینه های چرخه عمر را در منوی کشویی مرور کنید.
اضافه کنید قانون
فایلهای وبسایت عمومی باید در حساب ذخیرهسازی دیگری پشتیبانگیری شوند.
در حساب ذخیره سازی شما، ایجاد کنید یک ظرف جدید به نام پشتیبان.
از مقادیر پیش فرض استفاده کنید. در صورت نیاز به دستورالعمل های دقیق به پست قبلی مراجعه کنید.
به سمت خود حرکت کنید وب سایت عمومی حساب ذخیره سازی این حساب ذخیره سازی در پست قبلی ایجاد شده است.
در مدیریت داده ها بخش، را انتخاب کنید تکثیر شی تیغه
انتخاب کنید قوانین تکرار ایجاد کنید
- ایجاد کنید قانون تکرار
به صورت اختیاری، همانطور که زمان دارید، یک فایل را در قسمت آپلود کنید عمومی ظرف بازگشت به خصوصی حساب ذخیره سازی و به روز رسانی پشتیبان گیری ظرف در عرض چند دقیقه فایل عمومی وب سایت شما در پوشه پشتیبان ظاهر می شود.
نتیجه گیری
حسابهای ذخیرهسازی خصوصی راهحل ایدهآلی را برای کسبوکارها و سازمانهایی که نیاز به اطمینان از دسترسی امن و خصوصی به دادههای خود دارند، ارائه میکند. ضمن استفاده از مقیاس پذیری و انعطاف پذیری ذخیره سازی ابری Azure، امنیت، انطباق و کنترل بهتری بر داده ها ارائه می دهد.
لایک، نظر، اشتراک گذاری و اشتراک را فراموش نکنید!
