銷售: 1-800-867-1380

Azure 受管理快取服務的資訊安全模型

更新日期: 2015年2月

note附註
如需為應用程式選擇正確 Azure 快取提供項目的相關指引,請參閱 我適合使用哪個 Azure 快取服務?

受管理的快取服務 可讓您以要求用戶端應用程式使用存取金鑰自行驗證快取的方式來控制您的快取存取。受管理的快取服務 也提供保護您的用戶端應用程式和快取間的通道通訊功能。本主題提供使用存取金鑰的控制存取概觀,以及保護您快取的通訊。

為了確保僅有專門的用戶端應用程式可以存取您的快取,所有用戶端都必須提供快取的存取金鑰。

當您使用管理入口網��建立快取時,會使用兩個存取金鑰進行預先設定:主要存取金鑰以及次要存取金鑰。您可以按一下 [快取] 的 Quickstart 索引標籤或 [快取] [儀表板] 中的 [管理金鑰] 加以擷取。

為 Windows Azure 快取服務管理存取金鑰

這些存取金鑰會用來設定您的用戶端應用程式。

note附註
通常會使用主要存取金鑰,當重新產生主要存取金鑰時,次要存取金鑰會用來執行回復更新。以下 作法:執行回復更新 章節會說明這個程序。

若要指定用戶端應用程式中的快取存取金鑰,請開啟應用程式的 web.config 或 app.config 檔案,並在 dataCacheClients 區段中尋找 securityProperties 元素。

<!--<securityProperties mode="Message" sslEnabled="false">
  <messageSecurity authorizationInfo="[Authentication Key]" />
</securityProperties>-->

取消註解此片段並以主要存取金鑰取代 [驗證金鑰]。若驗證金鑰並未適當設定,用戶端就無法連線至快取。

note附註
僅有快取 NuGet 封裝會新增 securityPropertiesdataCacheClients 區段以設定快取用戶端。如需詳細資訊,請參閱 Configure a Cache Client using the Caching NuGet Package.

系統也會提供次要存取金鑰,讓您可以使用回復更新來更新金鑰,而您的應用程式也不會因為金鑰變更而發生停機。

若是您需要重新產生主要存取金鑰的情況,例如要遵循公司原則,或是存取金鑰已危及公司原則,您可以執行以下步驟。

  1. 更新快取用戶端應用程式的設定,以使用次要存取金鑰。

  2. 在管理入口網站中的 [管理存取金鑰] 對話方塊中,針對主要存取金鑰按一下 [重新產生]

  3. 更新快取用戶端應用程式的設定,以使用新重新產生的主要存取金鑰。

    重新產生次要存取金鑰。

受管理的快取服務 可讓您保護用戶端應用程式和快取間的通訊。若要這樣做,請設定您應用程式的 web.config 或 app.config 檔案的 dataCacheClients 區段中的 securityProperties 元素中的 sslEnabled = true。如此會確保用戶端和快取間的通訊都發生在 TLS。

<securityProperties mode="Message" sslEnabled="true">
  <messageSecurity authorizationInfo="[Authentication Key]" />
</securityProperties>

依預設,sslEnabled 設為 false,且若未指定 sslEnabled 屬性,則使用的值為 false

裝載在相同的 Azure 區域的用戶端和快取間的通訊已受到保護。若您的快取已裝載在與用戶端應用程式相同的 Azure 區域,建議您設定 sslEnabledfalse。由於在使用 SSL 時會產生負荷,當快取和快取用戶端位於相同區域時將 sslEnabled 設為 true 可避免降低快取的效能。

若快取和快取用戶端無法位於相同的 Azure 區域,請設定 sslEnabledtrue,以便應用程式能夠接收加密通訊。注意為了最佳效能 (並非只與 sslEnabled 相關的設定),請在與快取用戶端應用程式相同的區域中尋找快取。

另請參閱

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見
顯示:
© 2015 Microsoft