当前位置: 首页 > 知识库问答 >
问题:

如何保护Azure函数代码中的PROD秘密?

丁茂
2023-03-14

如果有人能阐明如何在Azure函数中不需要具有贡献者角色的开发人员的情况下将秘密引入PROD代码,这将对我有极大的帮助。

缩略语:

  • “sami”=系统分配的托管标识
  • “Ent SEC”=企业安全小组
    null

    null

共有1个答案

乐正锦
2023-03-14

我不明白你的整个安排...通过使用keyvault引用的应用程序设置:https://docs.microsoft.com/en-us/azure/app-service/app-service-key-vault-references,这应该相当容易

开发人员可能可以访问应用程序设置,但只能看到如下内容:@microsoft.keyvault(Secreturi=https://myvault.vault.azure.net/secrets/mysecret/ec96f02080254f109c51a1f14cdb1931)

只有应用程序服务/功能应用程序的托管标识需要在密钥库中具有访问策略。如果开发人员不这样做,他们将无法看到实际的秘密。

 类似资料:
  • 问题内容: 我正在用Python开发一款软件,该软件将分发给雇主的客户。我的雇主想通过限时许可文件限制软件的使用。 如果我们分发文件甚至文件,将很容易(反编译和)删除检查许可证文件的代码。 另一个方面是,我的雇主不希望我们的客户阅读该代码,因为担心该代码可能被盗或至少是“新颖的主意”。 有解决这个问题的好方法吗?最好使用现成的解决方案。 该软件将在Linux系统上运行(因此,我认为py2exe不会

  • 问题内容: 实际上,我是一名PHP开发人员。我想出售我的PHP产品。 因此,我想保护PHP中的一些主要源代码。但是在PHP中这是不可能的。 我也知道Golang 因此,我想在golang代码中构建秘密算法并编译为二进制。 最后,我想用PHP代码和&二进制程序保护我的PHP主要算法。 我的疑问是: 当我将golang源代码编译为二进制文件时。是否可以从二进制文件中获取golang源代码? 问题答案:

  • 我有Azure Functions,我想使用访问令牌对其进行身份验证。 我已经安排好了以下事情 Angular SPA正在使用Azure应用程序对用户进行身份验证 用于调用图形API的访问令牌,权限在Azure应用程序中设置(第1点) Azure函数具有SPA正在使用的超文本传输协议触发器(API) 目前,API是匿名的,可以从任何地方调用。我想使用图形api使用的访问令牌来保护这些api(第2点

  • 问题内容: 我想在下一个项目中使用node.js,但老板不喜欢我们的竞争对手可以读取源代码。 有没有办法保护JavaScript代码? 问题答案: 您可以使用NativeExtension for node完成此操作 您将拥有一个为.jse文件添加扩展处理程序的文件 将是源代码的加密版本(用于解密的密钥不会在纯文本中的任何地方,因为解密过程是在本机扩展中进行的)。 现在,您可以使用NativeEx

  • 问题内容: 当PHP应用程序建立数据库连接时,通常当然需要传递登录名和密码。如果我为我的应用程序使用单个最小权限登录名,则PHP需要在某个地方知道该登录名和密码。保护该密码的最佳方法是什么?似乎只在PHP代码中编写它不是一个好主意。 问题答案: 有人将其误解为关于如何在数据库中 存储 密码的问题。那是错的。它是关于如何存储使您能够 访问 数据库的密码的。 通常的解决方案是将密码从源代码移到配置文件

  • 我正在python中构建由事件网格事件触发的Azure函数,它应该能够从Kay Vault收集秘密。 我将系统分配的托管标识添加到我的功能应用程序中,然后我可以在密钥库访问策略中选择我的应用程序。我授予它如下所示的权限: (我尝试了不同的组合在这一个)