Windows Azure存储服务安全和性能解析
中关村在线 12年06月07日 10:00 【转载】 作者:博客 责任编辑:王振
导读:Windows Azure 除了针对云计算基础建设、营运与管理部份特别设计并支持外,它也必须要具有应用程序及其他为基础开发服务的相关支持,以一个操作系统来说,除了硬件与运算资源的分配与控管外……
关键词: Windows Azure 云存储 安全
如果应用程序已经达到单个数据划分的最大性能指标,则可以考虑以下策略来进一步提高性能。
1、对于Blob,可以考虑使用CDN将最经常访问的数据缓存到最靠近用户的地区来减少数据传输的时间;
2、对于表格,可以考虑更细化的分区键来尽量把数据分散存储到多个地方;
3、对于消息队列,可以考虑把多个消息集中到一个消息中或使用多个消息队列。
安全性
Windows Azure数据存储服务提供了基于云的数据存储服务系统,所以它不仅仅是按需使用、按使用付费、弹性伸缩和高可用性的,而且它也支持各种各样的应用程序随时随地访问。应用程序可以是运行在Windows Azure上的云技术应用程序,也可以是运行在用户公司内部的本地应用程序,甚至可以是运行在用户移动设备(比如笔记本、智能手机等)上的应用程序。所以在这种情况下,数据访问的安全性就尤为重要,以确保只有通过验证的数据访问请求才可以访问数据。Windows Azure数据存储服务使用简单但是又非常有效的方式来保证数据的安全性,那就是使用访问密钥。
我们在前面申请存储账号时提到,Windows Azure数据存储服务会分配给用户两个访问密钥。访问密钥是256个字节的字符串,用户使用该访问密钥来验证每一个对Windows Azure 数据存储服务的数据访问请求。它的工作流程如下:
1、用户首先构建数据访问请求,该数据访问请求可以是读Blob、写实体记录到表格或者使用消息队列等;
2、用户使用访问密钥通过加密算法对数据访问请求进行数字签名;
3、该数字签名包含在数据访问请求的标头部分(HTML Header),然后数据访问请求发送到Windows Azure数据存储服务;