使用Azure文件时的访问策略

对于这种交流来说，这可能不是一个合适的问题，因为它与编程没有直接关系，而是与隐私和常见做法有关

我正在开发一个应用程序，使用户可以上传文档（照片、各种个人文件等）。为此，我使用Azure文件，因为我认为从安全/隐私的角度来看，这将是比将它们存储在我们自己的数据库中更好、更可接受的解决方案。然而，这就给我们带来了这样一种情况：任何有权访问文件共享的人（因此，每个使用此功能的开发人员）都可以下载用户的文件

---

我们将如何解决这个问题，什么是可以接受的？只有一个管理员可以访问文件共享，而我们信任他们拥有用户的数据，这就足够了吗？还是绝对没有人可以访问是必要的，在这种情况下，问题是我们如何做到这一点-Azure文件上是否有我缺少的有用设置，或者我们是否必须切换到加密并将数据存储在我们自己的服务器上？

据我了解，如果开发人员有权进入Azure文件，那么我们就无法控制开发人员对用户文件的访问

我的建议是加密客户的数据文件，它更安全，不需要考虑开发者权限的问题。