azure-servicebus-topics - Azure 服务总线主题安全
问题描述
使用 Azure 服务总线主题时,如何确保发送的包含敏感数据的消息受到保护?
想象一个微服务场景,其中小型独立模块化服务存在于 Azure 中并通过总线相互通信。要补充的是,只有感兴趣的相关服务也应该订阅主题
谢谢
解决方案
我不确定你的问题。这就像问如何确保我的 sql 数据库只能由相关服务访问?简单的答案是不要将您的连接字符串提供给其他服务。
让我列举一些我们在团队中遵循的规则:
- 永远不要发送敏感数据,而是将它们存储在安全的存储中并发送 id。我们这样做的原因是我们可以启用一个可以在需要时记录所有消息的监控订阅。
- 不要共享连接字符串。每个消费者/生产者都应该拥有自己的每个主题连接字符串(而不是每个命名空间,如 RootManageSharedAccessKey)。连接字符串应启用服务所需的最少声明:发送、侦听、管理
- 如果您的巴士有高级 SKU,您就可以配置网络。仅允许访问您的服务子网
推荐阅读
- java - 启动片段并滚动时键盘打开
- xcode - Xcode 项目显示两个 git 存储库(只有一个是正确的);提交到两者
- asp.net -
使用我自己的角色而不是 Active Directory 组? - swift - 将 navigationBarItems 添加到 Picker 时如何修复折叠列表
- sql - 我应该有共享许多属性的表的父实体吗?
- javascript - 从 JQuery 到 JS 变量
- yii2-advanced-app - 需要检查是否存在会话 yii2
- c# - 保存 https 页面,以便您可以证明来源
- node.js - 无法在 Windows 中为 React Native 安装 Expo
- uwp - 检测同时的鼠标右键和左键点击