Støtte for konfigurering av virusscan per tjeneste

[Ceredron]

Beskrivelse

Virusscan er en funksjon som enkelte av kundene våre trenger, men ikke alle. Vi må derfor legge til støtte for å konfigurere det på tjenestenivå.

Noen ønsker dette for å: kunne sende ende-til-ende kryptert, eller for å støtte større payloads og throuhgput mellom tiltrodde parter.

Ettersom Microsoft Defender er aktivert for en hel storage account om gangen fordrer det at vi oppretter to storage accounts per tjeneste-eier istedenfor en. En med virusscan og en uten. Vi må også legge til logikk som sikrer at filer lagres til riktig storage account avhengig av tjenesteoppsett.

Vi har allerede støtte for flere lagringsmedier per tjeneste-eier i form av StorageProvider-tabellen. Bygg videre på den.

• Automatisk deploy av to storage accounts; en med virusscan og en uten. Se AzureResourceManagerService.cs.
• Lagring av fil til riktig storage account
• Støtte for å opprette og endre en tjeneste med virusscan påslått. (Se ServiceController.cs)
• Avklaring: kriterier for å skru av virusscan #529

[Ceredron]

Avventer juridisk/risikovurdering for om konfigurerbar virusscan er noe vi skal tillate.

[leogasnier]

@Oddhild - slik jeg tolker det så kan vi tillate å "skru av" virusscan teknisk uten problem (bør være på som default), og så må vi vurdere hvor lett eller vanskelig det skal være. Mulig filer sendt uten virusscan burde "merkes"?! Tanker?

[benedicteos]

Vurdering av hvordan vi ivaretar ende-til-ende kryptering, og eventuelle avvik fra krav, må Sikkerhet gjennomføre. @leogasnier