Beim Erstellen von Ressourcen in Azure DataFactory v2 (Datasets, verknüpfte Dienste usw.) können wir type
für einige Eigenschaften in JSON auf SecureString
setzen. Zum Beispiel in Azure SQL-Dienst verknüpft sind, definieren wir connectionString
wie unterAzure DataFactory v2 - SecureString-Typ in JSON
"typeProperties": {
"connectionString": {
"value":"(...)",
"type": "SecureString"
}
}
Ich konnte nicht auf dieses SecureString
Typ keine Informationen in ADF docs zu finden. Gibt es eine Zuordnung zu .NET SecureString
Typ und was sind die Auswirkungen, wenn eine Eigenschaft dieses Typs in der Definition der DataFactory-Ressource enthalten ist?
Ist es vielleicht in Ordnung, sensible Informationen wie Passwörter in ADF JSON Definitionen zu speichern, wenn sie als SecureString
gespeichert sind? Oder ist das SecureString
nur eine Möglichkeit, in JSON-Syntax anzugeben, dass der Wert in diesem Typ vertrauliche Daten gespeichert ist?
Dies sind nur meine wilden Vermutungen, und jede Information zu diesem Thema würde sehr geschätzt werden.
Sie haben den Punkt, aber was mich noch stört ist die Tatsache, dass diese sensiblen Daten dann im Klartext in JSON-Dateien gespeichert werden, die generiert werden, sobald die Pipeline in ihrem 'Runtime'-Protokollordner läuft. Ich weiß, es macht keinen Unterschied, ob Sie gespeicherte Prozedur Aktivität oder eine andere Art von Aktivität, die nicht unbedingt auf das Lesen dieser Protokolle angewiesen ist, aber für benutzerdefinierte Aktivität sagen, liest es Passwörter im Klartext, aber in Json-Objekt, das es sagt 'SecureString', eine Art Oxymoron. – Antonia