如何将 Azure 函数的连接字符串加密到 ServiceBus
How do I encrypt an Azure Function's Connection String to ServiceBus
我已经启动了一个新的 Azure Function 项目,该项目旨在侦听 Azure 服务总线。当设置服务总线触发器的 Connection 属性 时,将连接字符串放在 local.settings.json 文件中工作正常。
问题是我需要在应用程序设置中加密服务总线连接字符串。
如何设置服务总线以在使用它连接到服务总线之前解密该字符串?
IFunctionHostBuilder 似乎也没有任何可用的服务总线设置选项。那么我可以连接到什么来解密加密的连接字符串?
连接字符串需要由一些基础设施读取才能按预期工作。其中一些是运行时(理论上你可以一起破解,但我不推荐它),还有监控事件率和扩展的部分,比如在队列消息到达时激活函数(这是托管代码)在 Azure 中,您无法通过破解来解密)。
我认为从安全方面我会推荐 putting your connection strings in Key Vault Secrets 的方法,它们本身是加密的,然后使用链接集成,以便 Azure Functions 运行时和托管组件可以根据需要安全地检索连接字符串
我已经启动了一个新的 Azure Function 项目,该项目旨在侦听 Azure 服务总线。当设置服务总线触发器的 Connection 属性 时,将连接字符串放在 local.settings.json 文件中工作正常。
问题是我需要在应用程序设置中加密服务总线连接字符串。
如何设置服务总线以在使用它连接到服务总线之前解密该字符串?
IFunctionHostBuilder 似乎也没有任何可用的服务总线设置选项。那么我可以连接到什么来解密加密的连接字符串?
连接字符串需要由一些基础设施读取才能按预期工作。其中一些是运行时(理论上你可以一起破解,但我不推荐它),还有监控事件率和扩展的部分,比如在队列消息到达时激活函数(这是托管代码)在 Azure 中,您无法通过破解来解密)。
我认为从安全方面我会推荐 putting your connection strings in Key Vault Secrets 的方法,它们本身是加密的,然后使用链接集成,以便 Azure Functions 运行时和托管组件可以根据需要安全地检索连接字符串