销售电话: 1-800-867-1380

Azure 托管缓存服务的安全模型

更新时间: 2010年7月

note备注
有关为你的应用程序选择合适的 Azure 缓存产品/服务的指导,请参阅 Azure 缓存常见问题解答

托管缓存服务允许你控制对缓存的访问,方法是:要求客户端应用程序使用访问密钥对缓存进行自身身份验证。托管缓存服务还能够确保客户端应用程序和缓存之间的通道通信安全。本主题概述了使用访问密钥控制访问以及确保与缓存的通信安全。

为了确保只有所需的客户端应用程序才能访问你的缓存,要求所有客户端都提供缓存访问密钥。

使用管理门户创建缓存时,缓存用两个访问密钥进行预配置:主访问密钥和辅助访问密钥。可以从缓存的“快速入门”选项卡或缓存“仪表板”中单击“管理密钥”对其进行检索。

管理 Windows Azure 缓存服务的访问密钥

这些访问密钥用于配置客户端应用程序。

note备注
通常使用主访问密钥,当主访问密钥重新生成时,使用辅助访问密钥执行滚动更新。此过程在操作方法:执行滚动更新部分中介绍。

要为你的客户端应用程序指定缓存的访问密钥,请打开该应用程序的 web.config 或 app.config 文件,然后在 dataCacheClients 部分找到 securityProperties 元素。

<!--<securityProperties mode="Message" sslEnabled="false">
  <messageSecurity authorizationInfo="[Authentication Key]" />
</securityProperties>-->

取消此代码段并用主访问密钥更换 [身份验证密钥]。如果身份验证密钥配置不正确,客户端就无法连接缓存。

note备注
securityPropertiesdataCacheClients 部分通过用于配置缓存客户端的缓存 NuGet 程序包添加。有关详细信息,请参阅 TechNet 上的 Configure a Cache Client using the Caching NuGet Package.

此外,还提供了辅助访问密钥,使你可以利用滚动更新来更新密钥,这样你的应用程序就不会因为密钥更改而停机。

对于需要重新生成主访问密钥的情况,例如遵循企业策略,或是访问密钥已泄漏,你可以执行以下步骤。

  1. 更新缓存客户端应用程序的配置以使用辅助访问密钥。

  2. 在管理门户的“管理访问密钥”对话框中,为主访问密钥单击“重新生成”。

  3. 更新缓存客户端应用程序的配置以使用新生成的主访问密钥。

    重新生成辅助访问密钥。

托管缓存服务能够确保你的客户端应用程序和缓存之间的通信安全。为此,请在应用程序的 web.config 或 app.config 文件 dataCacheClients 部分的 securityProperties 元素中,设置 sslEnabled = true。这将确保客户端和缓存之间的所有通信都在 TLS 上发生。

<securityProperties mode="Message" sslEnabled="true">
  <messageSecurity authorizationInfo="[Authentication Key]" />
</securityProperties>

默认情况下,sslEnabled 设置为 false,如果未指定 sslEnabled 属性,则使用的值为 false

在同一 区域托管的客户端和缓存之间的通信已经安全。如果你的缓存托管在与客户端应用程序相同的 区域,则建议将 sslEnabled 设置为 false。由于使用 SSL 时有一些开销,因此缓存和缓存客户端处于相同区域时,将 sslEnabled 设置为 true 未必会使缓存性能下降。

如果无法使缓存和缓存客户端同时处于同一 区域,那么你的应用程序可以通过将 sslEnabled 设置为 true 获得加密通信的好处。请注意,为实现最佳性能(不只是与 sslEnabled 设置有关),请将缓存放在与缓存客户端应用程序相同的区域中。

另请参阅

本文是否对您有所帮助?
(1500 个剩余字符)
感谢您的反馈
显示:
© 2014 Microsoft