Есть ли способ скрыть или зашифровать данные в истории выполнения приложения логики?

Я знаю, что в настоящее время удаление истории запусков (LogicApps) невозможно, есть обходной путь с восстановлением удаления логикиApp. И история запусков теперь может использоваться в диапазоне от 7 до 90 дней для хранения данных.

(для этого см. другое: Есть ли способ удалить историю / журналы запуска приложения логики?).

Но есть ли альтернативный способ шифрования данных с помощью пароля или ключа, приложения могут запускаться, и не все, у кого есть права на этот ресурс, могут видеть данные в истории запусков?


azure-logic-apps privacy history privacy-policy
person ingo_ww    schedule 17.12.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Для хранения таких данных, как пароль и ключ, azure рекомендует нам использовать azure хранилище ключей. Поэтому я предлагаю вам использовать хранилище ключей для хранения пароля и ключа, а затем получить хранилище ключей в приложении логики. Пожалуйста, следуйте инструкциям ниже:

1. Создайте учетную запись хранилища ключей.

2. Затем перейдите в свою учетную запись хранилища ключей и нажмите вкладку Секрет, затем нажмите Создать / Импорт, чтобы создать секрет и сохранить в нем значение пароля. . введите описание изображения здесь

введите описание изображения здесь

3. Перейдите в приложение логики, нажмите вкладку Идентификация и включите Статус введите описание изображения здесь

4. Вернитесь в учетную запись хранилища ключей, нажмите Политики доступа, нажмите Добавить политику доступа. введите описание изображения здесь

На следующей странице найдите имя своего приложения логики и добавьте его (после этой операции ваше приложение логики получит доступ к секрету хранилища ключей). введите описание изображения здесь

5. Затем вернитесь к разработчику приложения логики. Чтобы получить значение password1. введите описание изображения здесь

6. Нажмите кнопку ... в правом верхнем углу действия Получить секрет, затем нажмите Настройки. введите описание изображения здесь

Включите Защищенный вывод. введите описание изображения здесь

7. После этого вы можете использовать значение пароля в своих следующих действиях, и мы не сможем увидеть значение пароля в истории запусков.

введите описание изображения здесь

8. Пользователи не могут видеть значение секрета в учетной записи хранилища ключей на портале, если вы не дадите ему разрешение. Если пользователь хочет получить доступ к хранилищу ключей, вам необходимо выполнить операцию, аналогичную шагу 4 выше (просто измените поиск по имени приложения логики вместо поиска в учетной записи пользователя и добавьте в нее пользователя).

person Hury Shen    schedule 18.12.2020
comment
Спасибо, очень полезный и подробный ответ. Я надеюсь, что это нам достаточно поможет. Но я надеюсь, что в будущем Microsoft разрешит вести историю нулевого дня для приложений логики, удаляя и воссоздавая приложения логики - это не совсем практичный обходной путь. Так что я надеюсь, что безопасные данные для журналов помогут больше. Спасибо - person ingo_ww; 18.12.2020
comment
Привет, @ingo_ww. Если предложенное мной решение помогает решить вашу проблему, примите в качестве ответа (нажмите на галочку рядом с моим ответом, чтобы переключить его с серого на заполненный). Заранее спасибо ~ И, пожалуйста, также примите мой ответ в своем первом переполнении стека post, спасибо. - person Hury Shen; 19.12.2020
comment
@ingo_ww Или, если у вас есть другие вопросы по этому поводу, дайте мне знать. - person Hury Shen; 21.12.2020
comment
Привет, @ingo_ww. Есть обновления по поводу этого сообщения? - person Hury Shen; 22.12.2020
comment
Привет, @Hury Shen: Извините, у меня есть несколько тем с высоким приоритетом, поэтому я не могу проверить. но думаю поможет. Ваш ответ отличный, так что я могу оценить его как хорошо. но я не тестировал. - person ingo_ww; 26.12.2020