使用 Azure 服务总线主题时,如何确保发送的包含敏感数据的消息受到保护?
想象一个微服务场景,其中小型独立模块化服务存在于 Azure 中并通过总线相互通信。要补充的是,只有感兴趣的相关服务也应该订阅主题
谢谢
问问题
128 次
2 回答
0
我不确定你的问题。这就像问如何确保我的 sql 数据库只能由相关服务访问?简单的答案是不要将您的连接字符串提供给其他服务。
让我列举一些我们在团队中遵循的规则:
- 永远不要发送敏感数据,而是将它们存储在安全的存储中并发送 id。我们这样做的原因是我们可以启用一个可以在需要时记录所有消息的监控订阅。
- 不要共享连接字符串。每个消费者/生产者都应该拥有自己的每个主题连接字符串(而不是每个命名空间,如 RootManageSharedAccessKey)。连接字符串应启用服务所需的最少声明:发送、侦听、管理
- 如果您的巴士有高级 SKU,您就可以配置网络。仅允许访问您的服务子网
于 2021-07-21T07:20:51.977 回答
-1
必须以不同的方式处理具有特定特征的消息。要启用此处理,您可以配置订阅以查找具有所需属性的消息,然后对这些属性执行某些修改。
此过滤是使用订阅过滤器完成的。此类修改称为过滤器操作。创建订阅时,您可以提供对消息属性进行操作的过滤器表达式。
有关完整的工作示例,请参阅GitHub 上的TopicSubscriptionWithRuleOperationsSample示例
对于消息,请遵循以下内容:https ://docs.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messages-payloads
于 2019-07-24T08:56:51.120 回答