Neste pequeno artigo, vamos mostrar como limitar o acesso ao Azure Storage Account para determinadas redes e endereços IPs externos. Muito importante aplicar essa configuração em seu ambiente Azure, para evitar tentativas ou sucesso de acessos aos dados inclusos em seu armazenamento em nuvem. Entendemos que os conceitos de segurança em nuvem, devem ter mais atenção do que o ambiente local, pois os riscos de ataque são bem elevados quando as ferramentas necessárias não são configuradas. Vamos ver na prática como funciona essa configuração.
Dentro do seu portal Azure, acesse sua conta de armazenamento e clique em “Firewalls e Redes Virtuais”:
Clique em “Redes Selecionadas” e veja que podemos selecionar uma rede existente ou criar uma nova. Todas as redes da mesma região do recurso serão listadas em seu portal.
Selecione a rede virtual desejada e as Sub-Redes. Se possuir rede VPN, poderá liberar o acesso para apenas a Sub-Rede desejada tornando o acesso muito mais seguro e confiável.
Veja que IP que estamos acessando o portal, pode ser liberado imediatamente ou liberar os IPs externos confiáveis que terão acesso a conta de armazenamento. Veja que existem algumas opções de exceções importantes.
Exceções
- Permitir que serviços da Microsoft confiáveis acessem essa conta de armazenamento
- Habilitar acesso de leitura para registro de armazenamento de qualquer rede
- Permitir acesso de leitura às métricas de armazenamento de qualquer rede
Com essa simples configuração, poderá fechar o acesso de qualquer endereço IP ou rede, assim, eliminando toda tentativa de entrada sem autorização a sua conta de armazenamento. Essa é uma de várias opções de segurança que o Microsoft Azure pode lhe oferecer. Esperamos que essa pequena dica ajude todos os administradores e reforçarem a segurança na utilização dos serviços de nuvem Microsoft.
