简介
云原生应用的微服务性质意味着敏感信息可以分布到多个日志和遥测位置。 这种分布式性质难以确保敏感数据不会泄露。
在测试公司的云原生应用时,你发现敏感用户数据出现在某些日志和遥测位置中。 你的经理询问你是否有一种简单的方法可以自动修订此信息。
本模块介绍如何对应用的数据类型进行分类。 有了这些信息,你将使用 .NET 的合规性功能从日志和遥测位置中修订敏感数据。 你还将了解如何创建可用于安全审核的合规性报告。
先决条件
- 具备容器和 Docker 的概念知识。
- 熟悉以 C# 和 .NET 开发应用程序。
- 有权访问 GitHub 帐户。
- 能够在 Visual Studio Code 或 GitHub Codespaces 中运行开发容器,按以下部分所述进行设置。
开发容器
本模块包含用来定义开发容器的配置文件。 使用开发容器可确保使用所需的工具预配置标准环境。
开发容器在两个环境中都可运行。 在开始之前,请按照以下链接之一中的步骤设置环境,包括安装 Docker 和必要的 Visual Studio Code 扩展。