#azure #security #azure-data-factory
Вопрос:
У меня есть конвейер в фабрике данных Azure, который начинается с перехода к API REST для получения маркера авторизации. Чтобы получить этот токен, первоначальный запрос POST должен содержать имя пользователя, пароль и закрытый ключ в теле запроса. Это выглядит так:
{
"Username": "<myusername>",
"Password": "<mypassword>",
"PrivateKey":"<privatekey>"
}
В настоящее время я просто сохраняю это в виде обычного текста в веб-активности в ADF
Мне это кажется не очень безопасным, и мне интересно, есть ли лучший способ сохранить эту строку JSON. Я заглянул в хранилище ключей Azure, но, похоже, оно предназначено для хранения учетных данных «хранилища данных»…. Какова наилучшая практика хранения учетных данных, подобных этим, для использования ADF?
Ответ №1:
Вы можете сохранить отдельные значения в качестве секретов в хранилище ключей и извлечь их по отдельности с помощью веб-активности из KeyVault с маскированным выводом, тем самым обеспечив безопасность вашего УАПД. Ниже расположения GitHub содержится JSON конвейера : https://github.com/NandanHegde15/Azure-DataFactory-Generic-Pipelines/blob/main/Get Secret From KeyVault/Pipeline/GetSecretFromKeyVault.json
Другим способом было бы использовать параметр SecureString 
Но сказал бы, чтобы избежать использования параметра и использовать хранилище ключей
Ответ №2:
учетные данные могут быть сохранены в секрете хранилища ключей. Секрет может быть вызван для проверки подлинности в связанной службе, которая подключается к требуемому базовому URL-адресу. https://docs.microsoft.com/en-us/azure/data-factory/connector-http?tabs=data-factory#create-a-linked-service-to-an-http-source-using-ui