VENDITE: 1-800-867-1389

Modello di sicurezza per il Servizio cache gestita di Azure

Aggiornamento: febbraio 2015

noteNota
Per indicazioni sulla scelta dell'offerta di Cache di Azure più adatta alla propria applicazione, vedere Qual è l'offerta di Cache di Azure più adatta alle mie esigenze?.

Il Servizio cache gestito consente di controllare l'accesso alla cache tramite la richiesta alle applicazioni client di autenticarsi rispetto alla cache usando chiavi di accesso. Il Servizio cache gestito consente inoltre di proteggere la comunicazione a livello di canale tra l'applicazione client e la cache. Questo argomento fornisce informazioni generali sul controllo dell'accesso tramite chiavi e sulla protezione della comunicazione con la cache.

Per garantire che solo le applicazioni client desiderate siano in grado di accedere alla cache, tutti i client devono usare una chiave di accesso.

Quando si crea una cache tramite il portale di gestione, la cache viene preconfigurata con due chiavi di accesso, una primaria e una secondaria. Per recuperarle, fare clic su Gestisci chiavi nella scheda Avvio rapido o nel dashboard relativo al servizio Cache.

Gestione delle chiavi di accesso per il Servizio cache di Microsoft Azure

Tali chiavi di accesso vengono usate per configurare l'applicazione client.

noteNota
In genere, viene usata la chiave di accesso primaria, mentre quella secondaria viene usata per eseguire un aggiornamento in sequenza quando la chiave primaria viene rigenerata. Questa procedura viene descritta nella sezione Procedura: Eseguire un aggiornamento in sequenza.

Per specificare la chiave di accesso per la cache nell'applicazione client, aprire il file web.config o app.config relativo all'applicazione, quindi trovare l'elemento securityProperties nella sezione dataCacheClients.

<!--<securityProperties mode="Message" sslEnabled="false">
  <messageSecurity authorizationInfo="[Authentication Key]" />
</securityProperties>-->

Rimuovere i commenti dal frammento di codice e sostituire [Authentication Key] con la chiave di accesso primaria. Se la chiave di autenticazione non è configurata in modo corretto, i client non sono in grado di connettersi alla cache.

noteNota
Le sezioni securityProperties e dataCacheClients vengono aggiunte dal pacchetto NuGet di Cache usato per configurare i client della cache. Per altre informazioni, vedere Configure a Cache Client using the Caching NuGet Package.

Viene fornita inoltre anche una chiave di accesso secondaria in modo che sia possibile aggiornare le chiavi tramite un aggiornamento in sequenza per evitare che le applicazioni rimangano inattive a causa delle modifiche delle chiavi.

Negli scenari in cui è necessario rigenerare la chiave di accesso primaria, ad esempio per rispettare la conformità con i criteri aziendali, oppure nel caso in cui la chiave di accesso sia stata compromessa, seguire questa procedura.

  1. Aggiornare la configurazione delle applicazioni client della cache per usare la chiave di accesso secondaria.

  2. Nella finestra di dialogo Gestisci chiavi di accesso del portale di gestione fare clic su Rigenera per la chiave di accesso primaria.

  3. Aggiornare le configurazioni delle applicazioni client della cache per usare la chiave di accesso primaria rigenerata.

    Rigenerare la chiave di accesso secondaria.

Il Servizio cache gestito consente di proteggere la comunicazione tra l'applicazione client e la cache. A tale scopo, impostare sslEnabled = true nell'elemento securityProperties della sezione dataCacheClients del file web.config o app.config dell'applicazione per garantire che tutte le comunicazioni tra il client e la cache vengano eseguite tramite protocollo TLS.

<securityProperties mode="Message" sslEnabled="true">
  <messageSecurity authorizationInfo="[Authentication Key]" />
</securityProperties>

Per impostazione predefinita, il valore di sslEnabled è false e se l'attributo sslEnabled non è specificato il valore usato è false.

La comunicazione tra i client e le cache ospitate nella stessa area di Azure è già sicura. Se la cache in uso è ospitata nella stessa area di Azure dell'applicazione client, è consigliabile impostare sslEnabled su false. Poiché l'uso del protocollo SSL comporta un certo sovraccarico, se si imposta sslEnabled su true quando la cache e i client relativi si trovano nella stessa area le prestazioni della cache non subiranno necessariamente una riduzione.

Se non è possibile disporre della cache e del client relativo nella stessa area di Azure, per sfruttare il vantaggio di una comunicazione crittografata a livello di applicazione impostare sslEnabled su true. Tenere presente che per ottenere le prestazioni migliori (non solo in relazione all'impostazione di sslEnabled), è opportuno inserire la cache nella stessa area dell'applicazione client.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft