• Katakanlah kami memiliki vendor pihak ketiga yang mencoba memanggil fungsi Azure, bagaimana kami mengamankan saluran komunikasi? Menggunakan ssl?
  • Bagaimana cara mengamankan komunikasi dari lokal ke Azure Sql? [di luar token PAT, saya ingin jalur komunikasi ke Azure terenkripsi]. Kami memiliki Azure AD dari lokal ke Azure
0
teeboy 28 Maret 2019, 05:14

1 menjawab

Jawaban Terbaik

Mengamankan Fungsi Azure : Saat Anda menerapkan fungsi Azure, titik akhir tersedia untuk umum sehingga Anda dapat mengaksesnya.

Salah satu caranya adalah dengan meletakkan fungsi di ILBASE dan meletakkan WAF di depan ILBASE. Dengan cara ini endpoint fungsi Anda tidak diekspos secara langsung ke publik tapi ya ini cukup mahal. Dalam hal ini Anda akan memiliki kontrol penuh atas lalu lintas dan kemudian Anda dapat mengaktifkan SSL.

Kedua akan menempatkan SSL seperti yang telah Anda sebutkan.

Opsi Ketiga adalah mengautentikasi pengguna Anda dari Azure AD dengan aplikasi fungsi.

Opsi keempat adalah menggunakan identitas terkelola dengan aplikasi fungsi.

Untuk komunikasi yang aman dari lokal ke Azure Sql :

Ini juga dapat dicapai dengan beberapa cara. Tapi saya percaya cara termudah untuk menggunakan Hybrid Connections. Koneksi menggunakan TLS 1.2 untuk keamanan dan kunci tanda tangan akses bersama (SAS) untuk otentikasi dan otorisasi

1
DixitArora-MSFT 29 Maret 2019, 03:34