Wir haben einen Windows-Dienst, der einen Ordner (mit Filewatcher von C#) auf Dateien überwacht und die Dateien in einen Blob hochlädt. Der Windows-Dienst ruft das Nur-Schreiben-SAS-Token, das zum Generieren des Blobclients zum Hochladen in einen Blob verwendet wird, von einem mit ADFS 2.0 gesicherten WebAPI-Endpunkt (TLS 1.2) ab, indem er den vom ADFS-WS-Trust 1.3-Endpunkt abgerufenen JWT übergibt und den Benutzernamen übergibt und Passwort.Verschlüsselung von csv vor dem Hochladen
Meine Erfahrung ist im Bereich der Sicherheit begrenzt. Ich habe zwei Fragen.
1- Sollte es eine Verschlüsselung geben, bevor ich die Daten in den Blob hochlade? Wenn ja, wie kann ich es umsetzen?
2- Möchten Sie das SAS-Token von einem Endpunkt abrufen, auch wenn es mit ADFS befestigt ist, und ist über https, besitzt jede Art von Sicherheitsrisiko