Low code/no code:兩個讓Power Page更安全的功能/保護HTTP request中的資料/10個新的Connector
--
-
快速連結!
💡兩個讓Power Page更安全的功能
Power Page GA了,將取代Power Apps Portal成為新一代Low code網頁工具。在官方公告中,關於效能和資訊安全的部分我認為對企業用戶可能最有興趣。
Power Platform許多功能都承襲自Azure,例如Logic App、Form Recognizer,資安方面也不例外。由Azure Front Door提供的Content Delivery Network (CDN)能夠減緩延遲、減少主機負擔,讓使用者體驗更好。
CDN是一種將主機分散在全球各地的技術,能夠維持應用程式的高可用性和效能。
另外還有Web Application Firewall(WAF),Power Page可以將本來在Azure上需要自己部署的WAF一鍵安裝,即使對IaaS一竅不通,也能作到保護。當然囉!凡事都是一體兩面,有些規則使用者不能自己設定,只能用預設好的。這是SaaS的美麗與限制。
Web Application Firewall(WAF)利用一串規則監視、過濾和阻斷HTTP流量,能夠防止攻擊,讓網站更安全。
更多資訊:
Web Application Firewall overview (preview) | Microsoft Learn
Configure a site with Content Delivery Network — Power Apps | Microsoft Learn
💡保護HTTP request中的資料
製作Flow的時後,最令人期待的事情莫過於收到HTTP response,因為這代表Flow在這一步是可以順利運行的。有時候也會在製作下一步之前,進去Header詳細看蒐集到哪些資料、觀察格式等。
不過,如果我可以這樣做,那代表別人也可以,只要他可以呼叫這支Flow,那麼看到他不該看的資料也是理所當然的事。
於是問題就來了,我該怎麼讓Flow順利運行,同時確保資訊安全不外洩?
在「When an HTTP request is received」的設定,將選項「Suppress workflow headers」打開,這樣一來,HTTP response中將不會包含headers,就能保護例如ID、location等重要資料。
如果想做到更全面的資安保護,Logic App可以將使用者在Flow中的行為有更細緻的權限管控,會是更好的選擇。
💡10個新的Connector上線了
Power Automate的Connector一直在以驚人的速度成長,從兩年前100多個到現在已經超過370個,讓許多程式都能夠整合在一起,非常方便。
上週又發佈了10個由開發者自行開發的Connector。其實Power Automate一直鼓勵全民開發,這10個Connector也是由非Microsoft的工程師開發、測試後,交由Microsoft確認並公布。
來看看有沒有需要的吧:10 New Independent Publisher Connectors in September 2022 | Power Automate Blog (microsoft.com)
