【问题标题】:Azure Data Factory - Storing Inline PasswordsAzure 数据工厂 - 存储内联密码
【发布时间】:2021-11-01 00:52:04
【问题描述】:

我在 Azure 数据工厂中有一个管道,它首先通过 REST API 获取授权令牌。为了获取此令牌,初始 POST 请求需要在请求正文中包含用户名、密码和私钥。它看起来像这样:

{
  "Username": "<myusername>",
  "Password": "<mypassword>",
  "PrivateKey":"<privatekey>"
}

目前我只是将它作为纯文本存储在 ADF 中的 Web 活动中

对我来说,这似乎不太安全,我想知道是否有更好的方法来存储这个 JSON 字符串。我查看了 Azure Key Vault,但这似乎是用于存储“数据存储”凭据......存储此类凭据以供 ADF 使用的最佳做法是什么?

【问题讨论】:

    标签: azure security azure-data-factory


    【解决方案1】:

    您可以将各个值作为机密保存在 Key Vault 中,并通过带有屏蔽输出的 KeyVault 中的 Web 活动单独获取它们,从而确保您的 ADF 安全。 下面 GITHUB 位置包含管道 JSON : https://github.com/NandanHegde15/Azure-DataFactory-Generic-Pipelines/blob/main/Get%20Secret%20From%20KeyVault/Pipeline/GetSecretFromKeyVault.json

    其他方法是使用 SecureString 参数

    但会说避免使用参数并利用 Key Vault

    【讨论】:

      【解决方案2】:

      凭据可以保存在密钥保管库机密中 可以在连接到所需基本 url 的链接服务中调用密钥进行身份验证 Refer https://docs.microsoft.com/en-us/azure/data-factory/connector-http?tabs=data-factory#create-a-linked-service-to-an-http-source-using-ui

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2020-12-22
        • 2020-08-25
        • 2019-01-15
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2017-09-28
        • 2019-11-04
        相关资源
        最近更新 更多