Я пишу службу резервного копирования для резервного копирования базы данных SQL и сохранения ее в облачном хранилище. На самом деле я уже реализовал это в Amazon S3, но поскольку приложение будет распространяться среди клиентов, я не могу хранить ключи API вместе с приложением. Я рассматривал возможность использования веб-службы для предоставления ключей, но в настоящее время это не лучший вариант (поскольку при этом сохраняется возможность кражи ключей).
Итак, я изучил Windows Azure, службу BLOB-объектов, и увидел, что у них есть эти подписи общего доступа, которые можно использовать для предоставления доступа к ресурсам в облаке. Вы также можете использовать подпись для размещения больших двоичных объектов в облаке. Но читая документы MSDN, я не могу не думать это небезопасная система. Любой, кто знает 1. точные имена контейнеров для моей учетной записи и 2. как формировать подпись, сможет получить доступ к объектам. При использовании этой подписи секретный ключ не требуется. По крайней мере, у меня такое впечатление от чтения документации.
Итак, наконец, к моему вопросу. Правильно ли я оцениваю подписи общего доступа в Azure, если нет, то почему? И может ли кто-нибудь предложить альтернативный способ сделать то, что я пытаюсь достичь.