azure - 从 azure webhook 发送安全数据的最佳实践
问题描述
不熟悉处理安全数据,但现在我开始使用 azure,特别是动态实例和逻辑应用程序。webhook 需要给外部 api 安全数据,例如 ssn。通过网络发送此类安全数据的最佳方式是什么?Oauth2 已实现,但我还可以实现其他什么,所以我们不直接发送 ssn?
解决方案
始终使用 SSL (HTTPS) 是一种通过网络发送数据的安全方式。我相信如果可能的话,更多的安全性将是使用证书和公钥固定。
此外,保护敏感数据的另一种方法是首先将其存储在Azure Key Vault中,然后在对逻辑应用的 Webhook 调用中共享对该机密的引用。
然后,逻辑应用将使用 Managed Identity从 Azure Key Vault 获取机密。
推荐阅读
- android - 深层链接不适用于 Instragram 故事向上滑动
- python - 安装 NLTK 时出错
- laravel - 在 laravel 中的数据透视表上定义附加关系
- python - 字典列表可以用适当的结果排序
- javascript - 如何在javascript中检查和添加属性到数组对象
- java - 如何复制列表
进入java中的当前数组列表?(通用列表) - function - 识别 id 玩家 onclick unity
- vue.js - 使用 Vue.js 防止 DOM 刷新?
- python - Python pandas read_csv() utf-8 csv 文件,包含 EOF 和 NULL 字节
- android - react-native-webview:区分脚本引起的window.location和用户点击链接