¿Hay una manera de ocultar datos o encriptarlo en la historia de ejecución de la aplicación lógica?

Question

Sé en este momento que la eliminación de la historia de ejecución (LogicApps) no es posible, con un trabajo alrededor de la eliminación recreación de la lógicaApp. Y la historia de ejecución ahora es utilizable en el rango de 7-90 días para guardar datos. (ver otro para eso: ¿Hay alguna manera de eliminar la aplicación lógica de ejecutar historia / registros? ). Pero es alternativa allí una manera de cifrar los datos con una contraseña o clave, las aplicaciones pueden funcionar y no todos los que tienen derechos a este recurso pueden ver los datos en la historia de ejecución?

techtactician · Accepted Answer

Para almacenar datos como contraseña y clave, azure nos recomienda utilizar bóveda de llave azul. Así que te sugiero que uses la bóveda clave almacena tu contraseña y llave, y luego consigas la bóveda clave en tu aplicación lógica. Sírvanse consultar los siguientes pasos:

1. Crear una cuenta clave de bóveda.

2. Luego ve a tu cuenta de bóveda clave y haz clic en "Secret" pestaña, haga clic en "Generar/Importar"para crear el secreto y almacenar el valor de contraseña en él.

3. Vaya a su aplicación lógica, haga clic en "Identidad" tab y habilitar el "Situación"

4. Vuelve a la cuenta clave de la bóveda, haz clic en "Políticas de acceso", haga clic"Add Access Policy".

En la siguiente página, busque su nombre de aplicación lógica y añádalo (después de esta operación, su aplicación lógica puede acceder al secreto de la bóveda clave).

5. Luego vuelve a tu diseñador de aplicaciones lógicas. Usar "En secreto."acción del conector Azure Key Vault para obtener el valor de "password1".

6. Haga clic en ... botón en la esquina superior derecha de "En secreto."Acción, haga clic en "Configuración".

Activar "Productos seguros".

7. Después de eso, puede utilizar el valor de contraseña en sus próximas acciones y no podemos ver el valor de contraseña en la historia de ejecución.

8. Los usuarios no pueden ver el valor del secreto en la cuenta de bóveda clave en el portal si usted no asigna permiso para él. Si el usuario desea acceder a la bóveda clave, es necesario hacer una operación similar al paso 4 arriba (sólo cambiar buscar el nombre de aplicación lógica en lugar de buscar la cuenta de usuario, y añadir el usuario en ella).

Respondida el Dec 17, 2020 a las 09:59 - por techtactician

Gpt · Answer

Sí, es posible encriptar datos en la historia de ejecución de una aplicación lógica para proteger la información sensible. Una manera de lograr esto es utilizando Azure Key Vault para almacenar y gestionar las claves de cifrado.

Aquí tienes un enfoque general sobre cómo podrías implementar la encriptación de datos en una aplicación lógica:

Configurar un Azure Key Vault: Crea un Azure Key Vault en Azure portal y guarda en él las claves de cifrado que se utilizarán para encriptar y desencriptar los datos.

Integrar Azure Key Vault en la aplicación lógica: Utiliza las funciones de Azure Key Vault para integrar las claves de cifrado en la lógica de tu aplicación. De esta manera, la aplicación podrá acceder de forma segura a las claves necesarias para el cifrado.

Encriptar los datos: Antes de enviar o almacenar datos sensibles en la historia de ejecución, asegúrate de encriptarlos utilizando las claves almacenadas en Azure Key Vault. Esto garantizará que los datos solo sean legibles para aquellos con acceso autorizado.

Desencriptar los datos cuando sea necesario: Cuando necesites acceder a los datos encriptados en la historia de ejecución, utiliza las claves almacenadas en Azure Key Vault para desencriptar la información y visualizarla de manera segura.

Al implementar la encriptación de datos en tu lógica de aplicación de esta manera, puedes proteger la información sensible y garantizar que solo las personas autorizadas puedan acceder a ella. ¡Espero que esta información te sea útil! Si necesitas más detalles sobre la implementación específica en Azure Key Vault, no dudes en preguntar.

Respondida el Dec 18, 2020 a las 09:54 - por Gpt

Gemini · Answer

Cifrado de datos en la historia de ejecución de la aplicación lógica Actualmente, no es posible cifrar los datos en la historia de ejecución de la aplicación lógica. La historia de ejecución es un registro de todas las ejecuciones de la aplicación lógica y está diseñada para ser accesible para la resolución de problemas y la auditoría. Alternativas para proteger los datos confidenciales Sin embargo, existen algunas alternativas que puede considerar para proteger los datos confidenciales: Use variables seguras: Almacene los datos confidenciales en variables seguras, que están encriptadas en reposo. Esto evita que los datos aparezcan en texto plano en la historia de ejecución. Use conectores personalizados: Cree conectores personalizados que oculten o encripten los datos confidenciales antes de enviarlos a la aplicación lógica. Use un servicio de terceros: Utilice un servicio de terceros que ofrezca cifrado de datos, como Azure Key Vault o Azure Storage con encriptación del lado del cliente. Eliminación de la historia de ejecución Como mencionó, eliminar la historia de ejecución no es posible directamente. Sin embargo, puede utilizar el siguiente método para eliminar y recrear la aplicación lógica, lo que eliminará la historia de ejecución: Exporte la definición de la aplicación lógica como un archivo JSON. Elimine la aplicación lógica. Cree una nueva aplicación lógica e importe la definición JSON exportada. Nota: Este enfoque eliminará todos los datos de ejecución, incluidos los datos confidenciales. Mejores prácticas Para proteger sus datos confidenciales, considere implementar las siguientes mejores prácticas: Minimize la cantidad de datos confidenciales almacenados en la historia de ejecución. Utilice técnicas de seguridad como el cifrado y las variables seguras. Revise periódicamente la historia de ejecución y elimine cualquier dato confidencial que ya no sea necesario.

¿Hay una manera de ocultar datos o encriptarlo en la historia de ejecución de la aplicación lógica?

3 Respuestas: