azure-servicebus-topics - Azure 服务总线主题安全

使用 Azure 服务总线主题时，如何确保发送的包含敏感数据的消息受到保护？

想象一个微服务场景，其中小型独立模块化服务存在于 Azure 中并通过总线相互通信。要补充的是，只有感兴趣的相关服务也应该订阅主题

谢谢

标签： azure-servicebus-topicsazure-security

我不确定你的问题。这就像问如何确保我的 sql 数据库只能由相关服务访问？简单的答案是不要将您的连接字符串提供给其他服务。

让我列举一些我们在团队中遵循的规则：

永远不要发送敏感数据，而是将它们存储在安全的存储中并发送 id。我们这样做的原因是我们可以启用一个可以在需要时记录所有消息的监控订阅。
不要共享连接字符串。每个消费者/生产者都应该拥有自己的每个主题连接字符串（而不是每个命名空间，如 RootManageSharedAccessKey）。连接字符串应启用服务所需的最少声明：发送、侦听、管理
如果您的巴士有高级 SKU，您就可以配置网络。仅允许访问您的服务子网