Low code/no code:兩個讓Power Page更安全的功能/保護HTTP request中的資料/10個新的Connector

上次更新:31 10 月, 2022
-
turned-on flat screen television

💡兩個讓Power Page更安全的功能

Power Page GA了,將取代Power Apps Portal成為新一代Low code網頁工具。在官方公告中,關於效能和資訊安全的部分我認為對企業用戶可能最有興趣。

Power Platform許多功能都承襲自Azure,例如Logic App、Form Recognizer,資安方面也不例外。由Azure Front Door提供的Content Delivery Network (CDN)能夠減緩延遲、減少主機負擔,讓使用者體驗更好。

CDN是一種將主機分散在全球各地的技術,能夠維持應用程式的高可用性和效能。

另外還有Web Application Firewall(WAF),Power Page可以將本來在Azure上需要自己部署的WAF一鍵安裝,即使對IaaS一竅不通,也能作到保護。當然囉!凡事都是一體兩面,有些規則使用者不能自己設定,只能用預設好的。這是SaaS的美麗與限制。

Web Application Firewall(WAF)利用一串規則監視、過濾和阻斷HTTP流量,能夠防止攻擊,讓網站更安全。

更多資訊:

Web Application Firewall overview (preview) | Microsoft Learn

Configure a site with Content Delivery Network – Power Apps | Microsoft Learn

💡保護HTTP request中的資料

製作Flow的時後,最令人期待的事情莫過於收到HTTP response,因為這代表Flow在這一步是可以順利運行的。有時候也會在製作下一步之前,進去Header詳細看蒐集到哪些資料、觀察格式等。

不過,如果我可以這樣做,那代表別人也可以,只要他可以呼叫這支Flow,那麼看到他不該看的資料也是理所當然的事。

於是問題就來了,我該怎麼讓Flow順利運行,同時確保資訊安全不外洩?

在「When an HTTP request is received」的設定,將選項「Suppress workflow headers」打開,這樣一來,HTTP response中將不會包含headers,就能保護例如ID、location等重要資料。

資料來源:Suppress Workflow Header Information while sending back HTTP Response in a Flow | Power Automate | D365 Demystified

如果想做到更全面的資安保護,Logic App可以將使用者在Flow中的行為有更細緻的權限管控,會是更好的選擇。

參考資料:Suppress Workflow Header Information while sending back HTTP Response in a Flow | Power Automate | D365 Demystified

💡10個新的Connector上線了

Power Automate的Connector一直在以驚人的速度成長,從兩年前100多個到現在已經超過370個,讓許多程式都能夠整合在一起,非常方便。

上週又發佈了10個由開發者自行開發的Connector。其實Power Automate一直鼓勵全民開發,這10個Connector也是由非Microsoft的工程師開發、測試後,交由Microsoft確認並公布。

來看看有沒有需要的吧:10 New Independent Publisher Connectors in September 2022 | Power Automate Blog (microsoft.com)


對於以上分享的場景和新功能有什麼想法?歡迎留言或者寫信跟我分享。

📌《中途筆記》Low Code/No Code電子報籌備中,訂閱電子報,上線第一時間通知你。

📌最新訊息在粉專: 中途筆記

你可能也會感興趣

告訴我你的想法:

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments