💡兩個讓 Power Page 更安全的功能
Power Page GA 了,將取代 Power Apps Portal 成為新一代 Low code 網頁工具。在官方公告中,關於效能和資訊安全的部分我認為對企業用戶可能最有興趣。
Power Platform 許多功能都承襲自 Azure,例如 Logic App、Form Recognizer,資安方面也不例外。由 Azure Front Door 提供的 Content Delivery Network (CDN)能夠減緩延遲、減少主機負擔,讓使用者體驗更好。
CDN 是一種將主機分散在全球各地的技術,能夠維持應用程式的高可用性和效能。
另外還有 Web Application Firewall(WAF),Power Page 可以將本來在 Azure 上需要自己部署的 WAF 一鍵安裝,即使對 IaaS 一竅不通,也能作到保護。當然囉!凡事都是一體兩面,有些規則使用者不能自己設定,只能用預設好的。這是 SaaS 的美麗與限制。
Web Application Firewall(WAF)利用一串規則監視、過濾和阻斷 HTTP 流量,能夠防止攻擊,讓網站更安全。
更多資訊:
Web Application Firewall overview (preview) | Microsoft Learn
Configure a site with Content Delivery Network – Power Apps | Microsoft Learn
💡保護 HTTP request 中的資料
製作 Flow 的時後,最令人期待的事情莫過於收到 HTTP response,因為這代表 Flow 在這一步是可以順利運行的。有時候也會在製作下一步之前,進去 Header 詳細看蒐集到哪些資料、觀察格式等。
不過,如果我可以這樣做,那代表別人也可以,只要他可以呼叫這支 Flow,那麼看到他不該看的資料也是理所當然的事。
於是問題就來了,我該怎麼讓 Flow 順利運行,同時確保資訊安全不外洩?
在「When an HTTP request is received」的設定,將選項「Suppress workflow headers」打開,這樣一來,HTTP response 中將不會包含 headers,就能保護例如 ID、location 等重要資料。
如果想做到更全面的資安保護,Logic App可以將使用者在 Flow 中的行為有更細緻的權限管控,會是更好的選擇。
💡10 個新的 Connector 上線了
Power Automate 的 Connector 一直在以驚人的速度成長,從兩年前 100 多個到現在已經超過 370 個,讓許多程式都能夠整合在一起,非常方便。
上週又發佈了 10 個由開發者自行開發的 Connector。其實 Power Automate 一直鼓勵全民開發,這 10 個 Connector 也是由非 Microsoft 的工程師開發、測試後,交由 Microsoft 確認並公布。
來看看有沒有需要的吧:10 New Independent Publisher Connectors in September 2022 | Power Automate Blog (microsoft.com)
對於以上分享的場景和新功能有什麼想法?歡迎留言或者寫信跟我分享。
📌《中途筆記》Low Code/No Code 電子報籌備中,訂閱電子報,上線第一時間通知你。
📌最新訊息在粉專: 中途筆記
