Лучшая практика для отправки защищенных данных из лазурного webhook

Question

Незнаком с обработкой защищенных данных, но теперь я начал работать в Azure, особенно с экземпляром динамического интерфейса и приложениями логики. Webhook должен предоставить внешние данные API, такие как ssn. Как лучше всего отправлять защищенные данные по сети? Oauth2 реализован, но есть ли что-то еще, что я могу реализовать, чтобы мы не отправляли напрямую ssn?

Answer 1

Всегда использовать SSL (HTTPS) - это безопасный способ отправки данных по сети. Я полагаю, что немного более безопасным было бы использование сертификата и закрепления открытого ключа , если это возможно.

Кроме того, еще один способ защиты конфиденциальных данных - это сначала сохранить их в Azure. Введите ключ Vault и передайте ссылку на этот секрет в своем вызове через веб-крючок в приложение логики.

Приложение логики получит секрет из хранилища ключей Azure , используя управляемую идентификацию .