我們有一個windows服務,用於監視文件的文件夾(使用C#的filewatcher)並將文件上傳到blob。 Windows服務通過傳遞從ADFS WS-Trust 1.3端點傳遞的JWT傳遞用戶名,從通過ADFS 2.0保護的WebAPI端點(TLS 1.2)中檢索只寫SAS令牌(用於生成blob客戶端以上載到Blob)和密碼。上傳前加密csv
我的經驗在安全方面有限。我有兩個問題。
1-在將數據上傳到blob之前是否應該進行加密?如果是的話,我該如何執行它。
2-將從端點檢索SAS令牌,即使它被固定與ADFS是通過https,擁有任何形式的安全風險