我们有一个 ASP.NET Core Web 应用程序在 Azure 的 Web 应用程序中运行。我是系统的开发者和管理员,但不是我的系统。
我们需要有一个设置,我们可以确保数据的完整性,主要意味着只有数据可以被 web 应用程序操作。我们目前使用交易和哈希密钥来保护信息,并将其存储在我无法控制的安全位置。这只有读取和插入权限,没有删除和更新权限。因此,在那种情况下,我们可以避免数据操纵,或者至少我们可以调查违规行为。
现在我只有案例,现阶段找不到最好的方法来保护它。作为管理员,我可以访问 Azure 中的后端,包括数据库、应用程序、存储甚至代码。我也可以访问防火墙,所以我什至可以暂时解锁一个端口
所以基本上我可以在创建插入时操作所有内容,我可以直接将其放入数据库并将数据插入到安全位置,因为我有插入权限来执行此操作。
我们想防止这种情况发生,并确保我不能这样做,或者至少,然后看到它已被破坏。
我想我不是唯一遇到这个问题的人,所以我想我会从你那里得到一些见解,希望你能分享你的解决方案,因为当我认为我有解决方案时,我会找到解决方案来解决这个问题。