投稿本文の機密データをAzure関数に送信しても安全ですか?
ユーザーに、Azure Functionエンドポイントへの投稿リクエストを送信してもらいます。機密データ(接続文字列やパスワードなど)をポストリクエストの本文に保存することは問題になりますか?どんな洞察もいただければ幸いです。
投稿リクエストで機密データを送信することは一般的なアプローチです。たとえば、フォームベースの認証メカニズムを使用してください。ユーザーが資格情報をWebフロントエンド(ブラウザ)に入力すると、投稿リクエストがバックエンドのWebサーバーに送信されます。このバックエンドが実際に従来のWebアプリケーションであるか、Azure関数であるかは関係ありません。
トランスポートセキュリティを確保することは重要です。 [〜#〜] https [〜#〜](TLSを使用)を使用するは最新の状態ですこの点でart。 HTTPS構成の適切なアルゴリズム、キーの長さ、モードは、公共の標準とガイドラインで定義されています。私はドキュメント SOG-IS暗号評価方式の合意された暗号メカニズム を推奨しますが、他にも(非常によく似た推奨事項で)あります。お住まいの地域や産業部門によっては、コンプライアンスに必要な特定の標準やガイドラインがある場合があります。
最後に1つの警告-それが適切であるという理由だけで、それがあなたが持っている最良のオプションであるという意味ではありません。私はあなたの実際の要件を知りませんので、この点についてアドバイスすることはできません。それはあなたが評価しなければならないものです。
提供された詳細に基づいて、エンドポイント自体が認証されておらず、接続文字列がHTTP本文で送信されているようです。これが実際に当てはまる場合は、次のようになります。
トランスポートの観点から、接続がTLSv1.2以上のHTTPSで保護されている限り、HTTP本文で機密データを送信することはfineである可能性があります。クライアントが証明書の問題を無視していないことを確認してください。
サーバーのセキュリティから、これはDDOS攻撃の影響を受ける可能性があります。これは、この呼び出しが信頼できるクライアントからのものか悪意のあるユーザーからのものかを判断するためにサーバーエンドポイントが本文を調べる必要があるためです。この場合のレート制限も非常に難しくなる可能性があり、通常はセキュリティの問題になります。