Non sono d'accordo con la tua caratterizzazione di vulnerabile al ripudio
A repudiation attack happens when an application or system does not
adopt controls to properly track and log users' actions, thus
permitting malicious manipulation or forging the identification of new
actions. This attack can be used to change the authoring information
of actions executed by a malicious user in order to log wrong data to
log files. Its usage can be extended to general data manipulation in
the name of others, in a similar manner as spoofing mail messages. If
this attack takes place, the data stored on log files can be
considered invalid or misleading.
Non vuoi fornire all'utente la chiave di accesso di Azure.
Hai la possibilità di fornire un SAS con una durata. Se impostato correttamente, SAS può essere disabilitato. Sì, l'utente potrebbe condividere il SAS con qualcun altro, ma potrebbe anche solo scaricare il BLOB e condividerlo con qualcun altro.
Se non ti piace quel livello di controllo degli accessi, non usarlo. Servono solo file dall'applicazione lato server (ad esempio sito Web o servizio Web).
Riesco a trovare applicazioni veloci e scalabili. Se stai servendo alcuni BLOB di grandi dimensioni, devi solo inviare un SAS e il file viene scaricato direttamente da BLOB strorage. Quel traffico non colpisce il web server.