security - 通过 Azure Function 安全访问 Azure 表存储
问题描述
我将数据存储在 Azure 表存储中,并希望保护它,以便只有我的 API(一个函数应用程序)可以读取和写入数据。
什么是最佳做法,我该怎么做?我认为将--default-action
网络规则设置Deny
为存储,加上添加--bypass Logging Metrics AzureServices
将关闭访问但启用我的 Azure 服务,但这不起作用。
然后,我查看了为函数应用创建托管服务标识 (MSI) 并将 RBAC 添加到存储帐户,但这也不起作用。使用 Azure MSI 访问 Azure 表存储 的表存储似乎不支持MSI
我是否遗漏或误解了什么?如何保护存储帐户中表中的数据,这甚至可能吗?
解决方案
为了保护 Azure 表存储数据,您可以执行以下网络配置 -
- 使用选定的网络而不是公共网络。此配置在存储帐户的“防火墙和虚拟网络”下可用。
- 您可以执行的第二步是将数据移动到 Azure Key Vault 或使用存储在 Azure Key Vault 中的加密密钥来加密 Azure 表存储的必填字段。这样您就不会面临 Azure Key Vault 的限制 - https://docs.microsoft.com/en-us/azure/key-vault/general/service-limits#secrets-managed-storage-account-keys-and -保险库交易
推荐阅读
- flutter - Flutter 小部件语法
- spring - 管理 JPA 中查询的更新顺序
- nginx - 幽灵博客和混合活动内容
- python - 当我尝试运行 Beautiful Soup 时,为什么 Jupyter 会给我一个 ModSecurity 错误?
- docker - Intellij Idea:无法连接到 unix:///var/run/docker.sock 上的 Docker 守护进程。docker 守护进程是否正在运行?
- python - 将屏幕信息解析为可用的 csv
- python - 基于限制的分组DataFrame基于PYTHON失败
- python - 数据库中的所有人脸都具有相同的像素位置坐标
- pdf - PDF在电脑上加载,但在手机上下载
- javascript - 无法让 selenium python 单击谷歌地图上的提交按钮