azure-machine-learning-service - AML 服务 - Web 服务部署和安全问题
问题描述
关于 Web 服务部署/安全性,我对 Azure ML 服务有疑问。你能帮我解决这些问题吗:
- 默认情况下,已发布的 Web 服务 URI 是可公开寻址的,无需任何身份验证。保护这些 Web 服务的最佳实践是什么?
- 从无人参与的流程(如 Web 服务、DevOps 等)进行身份验证时,有哪些用于身份验证的选项/最佳实践?Azure ML 服务似乎不支持托管标识。应用注册?其他?
解决方案
对于第一个问题,最好的方法是将服务部署到 Azure Kubernetes 服务。这样,就会生成两个身份验证密钥。可能还有其他方法正在研究中,但我知道这是一种适用于某些场景的方法。我相信,您还可以使用某些装饰器在您的 score.py 函数中检索 http 标头等,该函数可能会被 ACI(Azure 容器实例)在其中部署,而无需 SDK 引入的密钥。这可能会在未来发生变化。
对于第二个问题,如果我们谈论的是如何在无人值守的情况下训练网络,那么它将使用 App 注册,AFAIK。
推荐阅读
- c# - OpenID 通过反向通道通信连接身份验证 - 从 .Net WCF 服务获取访问令牌
- python - 为什么不能重设字典?
- asp.net-core - 用asp net core发送邮件
- spring - spring boot security jwt 访问控制器中的附加信息
- flutter - 视频会议 + Flutter 绘图
- java - itext 5 TextField 使用带有粗体和斜体的中文字体
- android - 我还可以在发布之前在 Google Play 控制台中删除并上传新的 apk 吗?
- android - firebase数据库同时添加相同的项目
- ios - 无法在 CollectionViewCell 中设置 imageView
- scrapy - Scrapy FormRequest 不做 post 请求