この質問は時代遅れです。 SDK 1.5から始めるpackages are no longer encryptedAzureサービスパッケージを暗号化するために暗号化がどの程度信頼性がありますか?
Azureロールサービスパッケージare encrypted so that once a package is produced only Azure runtime can decrypt itが出されます。
良いが、
、 Bruce Schneier saysとしてこの世界に暗号化の2種類があります:あなたのファイルを読んでから、あなたの子供の妹を停止します暗号化、およびファイルを読んでから、主要な政府機関を停止します暗号が。
と私は上記のシナリオでどの暗号化が使用されているかについての説明を見つけることができませんでした。
サービスパッケージを暗号化するために使用される暗号は、どの程度良好で信頼性がありますか?
%Program Files%\ Windows Azure SDK \ v1.4ディレクトリを見ると、EncryptKey.cerが見つかります。パッケージは、この公開鍵(非対称性)を使用して暗号化されています。ファブリックコントローラのみが秘密鍵を持ち、復号化することができます。 RSA標準です。
この質問が面白いと思われる場合は、この暗号化が誰に対して防衛されるのかを必ず確認してください。
は、次の攻撃を考えてみましょう:
A1) An internal Microsoft hacker
A2) Rogue internet hacker
A3) A developer in your organization who creates the cspkg files
A4) A person in your organization who does deployments
MicrosoftはA1を評価するのに十分な詳細を公表していないが、あなたは、この暗号化は、防衛、またはこの複雑なシナリオでは、深層防護として必要とされる疑うことができます。
あなたのパッケージは、攻撃者があなたのストレージキーを持っている必要があるストレージアカウントに格納されているため、A2に対する防御はありません。
A3がすでに暗号化されていないcspkgビットにアクセスしていたため、A3に対して防衛策は追加されていません。
団体の多くにA3とA4間の信頼レベルに差がないものの、あなたは、A4からの防御を得ます。
How paranoid should I be about my Azure application binary files being stolen?に私の答えを読んで、A3またはA4に対する防御を得るために。
なぜA2に対して保護しないのですか?はい、私はストレージアカウントにパッケージを保存しますが、パッケージが適切にエコライズされていれば、A2にとって役に立たないのですか? – sharptooth
正当な攻撃者A2は、ストレージアクセスキーのために阻止されます。ストレージキーが侵害された場合は、sdkパッケージの暗号化が重要になります。 –