gpt4 book ai didi

security - 保护 Azure Functions 和本地到 Azure Sql 的调用

转载 作者:太空宇宙 更新时间:2023-11-03 13:59:27 25 4
gpt4 key购买 nike

  • 假设我们有一个第 3 方供应商试图调用 Azure 函数,我们如何保护通信 channel ?使用 SSL?
  • 我们如何确保从本地到 Azure Sql 的通信安全? [除了 PAT token 之外,我希望将通信线路加密到 Azure]。我们确实拥有从本地到 Azure 的 Azure AD

最佳答案

保护 Azure 函数:当您部署 Azure 函数时,端点是公开可用的,因此您可以访问它们。

一种方法是将函数放在 ILBASE 中并放入 WAF in front of ILBASE .通过这种方式,您的函数端点不会直接公开公开,但是是的,这是非常昂贵的。在此您将完全控制流量,然后您可以启用 SSL。

第二个是您提到的 SSL。

第三个选项是使用函数应用从 Azure AD 对您的用户进行身份验证。

第四个选项是将托管身份与函数应用程序一起使用。

用于从本地到 Azure Sql 的安全通信:

这也可以通过几种方式实现。但我相信最简单的使用方法 Hybrid Connections .该连接使用 TLS 1.2 确保安全,并使用共享访问签名 (SAS) key 进行身份验证和授权

关于security - 保护 Azure Functions 和本地到 Azure Sql 的调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55389202/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com