Темы служебной шины Azure Безопасность

Я не уверен, что понимаю ваш вопрос. Это все равно, что спрашивать, как быть уверенным, что к моей базе данных sql обращается только соответствующая служба? И простой ответ - не передавайте строку подключения другим службам.

Перечислю некоторые правила, которым мы следуем в наших командах:

• Никогда не отправляйте конфиденциальные данные, а храните их в защищенном хранилище и отправляйте идентификатор. Почему мы это делаем, так это то, что мы можем включить подписку на мониторинг, которая может регистрировать все сообщения, когда это необходимо.
• Не делитесь строками подключений. У каждого потребителя / производителя должна быть собственная строка подключения для каждой темы (а не для пространства имен, как RootManageSharedAccessKey). Строка подключения должна включать минимальные требования, необходимые для службы: отправка, прослушивание, управление.
• Если ваша шина имеет SKU Premium, у вас есть возможность настроить сеть. Разрешить доступ только к подсетям ваших сервисов

Сообщения с определенными характеристиками должны обрабатываться по-разному. Чтобы включить эту обработку, вы можете настроить подписки для поиска сообщений с желаемыми свойствами, а затем выполнить определенные изменения этих свойств.

Эта фильтрация осуществляется с помощью фильтров подписки. Такие изменения называются действиями фильтров. При создании подписки вы можете указать выражение фильтра, которое работает со свойствами сообщения.

Полный рабочий пример см. В TopicSubscriptionWithRuleOperationsSample на GitHub

Для сообщений выполните следующие действия: https://docs.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messages-payloads