https://blog.qife122.com/tags/%E5%AD%98%E5%82%A8%E5%AF%86%E9%92%A5/ Recent content in 存储密钥 on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 13:50:51 +0800 https://blog.qife122.com/p/azure%E5%AD%98%E5%82%A8%E5%AF%86%E9%92%A5azure-functions%E4%B8%8E%E5%9F%BA%E4%BA%8E%E8%A7%92%E8%89%B2%E7%9A%84%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/ Thu, 18 Sep 2025 13:50:51 +0800 https://blog.qife122.com/p/azure%E5%AD%98%E5%82%A8%E5%AF%86%E9%92%A5azure-functions%E4%B8%8E%E5%9F%BA%E4%BA%8E%E8%A7%92%E8%89%B2%E7%9A%84%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/ <h1 id="azure存储密钥azure-functions与基于角色的访问控制最佳实践">Azure存储密钥、Azure Functions与基于角色的访问控制最佳实践</h1> <p>Azure为开发者和安全运营团队提供了广泛的可配置安全选项，以满足组织需求。在软件开发生命周期中，客户需要理解共享责任模型，并熟悉各种安全最佳实践。这在部署Azure Functions和配置Azure基于角色的访问控制（RBAC）时尤为重要，因为客户负责配置和管理应用程序、身份和数据。客户可能会授予过宽的权限，这可能导致这些权限被滥用，从而访问客户租户内的其他资源。最近，Orca Security报告了一个此类问题，Microsoft安全响应中心（MSRC）调查后确定这不是一个安全问题，但这种情况值得讨论和改进，以帮助客户更有效地部署具有最小权限和深度防御的环境，从而更有效地抵御攻击者。</p>