Существует хорошая документация по настройке параметров безопасности для использования служебной шины azure в .NET. Я не мог найти никаких документов или вариантов для использования с зашифрованными сообщениями с Python. Можно ли безопасно использовать Azure Service Bus (зашифрованные сообщения)?Можно ли безопасно использовать шину служебного обслуживания azure с python?
Могу ли я узнать, какое именно шифрование вы ищете? По моему опыту, Service Bus всегда принимает TLS/SSL, поэтому транспортный уровень уже зашифрован. Если вы хотите зашифровать сообщения, обратите внимание, что ни .NET, ни Python Azure SDK не используют шифрование уровня сообщений для брокерских сообщений. Если вы используете старое ретранслированное сообщение, которое использовалось для обхода локального NAT и IMHO, оно редко используется сегодня, так как у нас есть виртуальная сеть, тогда есть встроенная защита уровня сообщений. Но ретранслированные сообщения полагаются на WCF, который доступен только для .NET, и они не предоставляют таких функций, как очереди, темы и подписки. Я думаю, вы используете брокерское сообщение, если я прав, в этом случае необходимо шифровать сообщения вручную. Пожалуйста, обратитесь к Encryption with Python о том, как шифровать данные на Python. Убедитесь, что все отправители и получатели знают, как шифровать/расшифровывать. Если вы ищете другие параметры безопасности, такие как аутентификация, я хотел бы предложить вам проверить https://msdn.microsoft.com/en-us/library/azure/dn155925.aspx. Настройки аутентификации являются естественными для платформы. Тот же параметр работает как для .NET, так и для Python.
Спасибо за ответ. Да, я ищу способ шифрования/расшифровки брокерских сообщений. Некоторые клиенты будут в .Net и некоторые на Python. Похоже, мне нужно найти решение для шифрования, которое я могу использовать как в .Net, так и в python и шифровать сообщения перед отправкой и расшифровкой, когда я их получу. Есть ли у вас рекомендация по методу шифрования для этого сценария? – derdo
Здравствуйте, derdo, как уже упоминалось ранее, данные не зашифрованы из коробки, однако сообщения шифруются. Если вы хотите зашифровать данные, необходимо найти алгоритм шифрования, который работает как на .NET, так и на Python. Это фактически не относится к служебной шине, например. вы можете использовать тот же подход для шифрования данных, например, в базе данных. На стороне Python найдите библиотеку, такую как Python Cryptography Toolkit (https://www.dlitz.net/software/pycrypto/doc/). –
На стороне .NET есть несколько встроенных алгоритмов шифрования. Вы можете обратиться к http://www.codeproject.com/Articles/10154/NET-Encryption-Simplified для образца. Поскольку большинство алгоритмов являются открытыми стандартами, пока вы выбираете один и тот же алгоритм для .NET и Python, он должен работать нормально. Кроме того, убедитесь, что вы безопасно управляете ключами шифрования. –