Безопасность переменных среды Azure Batch

Question

Я не уверен, насколько безопасны параметры среды в пакетном режиме Azure.Нужно ли использовать сертификаты?

Я запускаю задачи в пакетном режиме Azure, в настоящее время передавая маркер хранилища с EnvironmentSetting .Я не могу найти какие-либо подробности в документации о том, насколько это безопасно.После прочтения безопасности с сертификатами я чувствую, что это правильный путь («Обычно вам нужно использовать сертификаты при шифровании или дешифровании конфиденциальной информации для задач, таких как ключ для учетной записи хранилища Azure.»),но я не уверен на 100%.

Итак, настройки среды безопасны или нет?

Answer 1

Если вы просто говорите о самой безопасности, это слишком широкий вопрос.Кроме того, у вас есть много способов повысить безопасность.

Во-первых, переменные среды видны только в контексте пользователя задачи, учетной записи пользователя на узле, под которым выполняется задача.И вы не можете видеть их, если вы подключаетесь удаленно.Это безопасная настройка.Затем вы можете установить сертификат, как вы предоставляете, это также безопасный параметр.Это настройки самого пакета Azure.

Более того, вы также можете контролировать разрешение доступа к своей учетной записи пакета.Это также безопасная настройка.Условно говоря, это безопасно.Надеюсь, мое мнение поможет вам понять безопасность переменных среды пакета.