Sdílet prostřednictvím

Aspekty zabezpečení akcelerátoru cílové zóny služby App Service

  • Článek

Tento článek obsahuje aspekty návrhu a doporučení pro zabezpečení, které můžete použít při použití akcelerátoru cílové zóny služby Aplikace Azure. Zabezpečení tajných kódů aplikací, izolace sítě a kontroly ohrožení zabezpečení jsou některé aspekty popsané v tomto článku.

Přečtěte si další informace o oblasti návrhu zabezpečení .

Aspekty návrhu

Při přípravě na nasazení služby App Service vezměte v úvahu tyto aspekty:

  • Požadavky: Zkontrolujte požadavky na zabezpečení a zjistěte, jestli umožňují spouštění webových aplikací ve sdílené síťové infrastruktuře nebo pokud vyžadují úplnou síť nebo izolaci virtuálních počítačů, která je k dispozici ve službě App Service Environment.

  • Ověřování a autorizace: Pro vaše řešení App Service musíte správně nakonfigurovat ověřování a autorizaci, abyste zajistili, že k aplikaci a jejím prostředkům mají přístup jenom autorizovaní uživatelé. Můžete to udělat pomocí Microsoft Entra ID, které poskytuje vylepšené a škálovatelné řešení pro správu identit uživatelů a přístup k vaší aplikaci.

  • Zabezpečení sítě: App Service obsahuje několik integrovaných funkcí, které pomáhají chránit vaši aplikaci a její prostředky před síťovými útoky. Mezi tyto funkce patří podpora protokolu SSL/TLS, pravidel brány firewall protokolu IP a ochrany před distribuovaným odepřením služeb (DDoS). Tyto funkce je potřeba správně nakonfigurovat, abyste měli jistotu, že je vaše aplikace chráněná před externími hrozbami.

  • Zabezpečení aplikací: Musíte zajistit, aby samotná aplikace byla zabezpečená a aby obsahovala osvědčené postupy pro ochranu citlivých dat a zabránila běžným ohrožením zabezpečení, jako je injektáž SQL a skriptování mezi weby (XSS). Tohoto cíle můžete dosáhnout prostřednictvím kombinace postupů zabezpečeného kódování, pravidelného testování zabezpečení a použití nástrojů, jako je Azure Security Center k monitorování potenciálních hrozeb.

  • Zabezpečení dat: Musíte také správně chránit data uložená a zpracovávaná vaší aplikací. Úroveň ochrany dat můžete získat pomocí služeb Azure, jako je Azure Key Vault, která poskytuje rozšířené úložiště zabezpečení pro citlivá data, jako jsou kryptografické klíče a hesla. Potřebujete také šifrovat přenášená a neaktivní uložená data a pravidelně zálohovat a testovat procesy obnovení dat.

Dodržování osvědčených postupů pro ověřování a autorizaci, zabezpečení sítě, zabezpečení aplikací a zabezpečení dat vám pomůže zajistit, aby vaše aplikace a její prostředky byly chráněny před potenciálními hrozbami.

Doporučení k návrhu

Při přípravě na nasazení služby App Service vezměte v úvahu tato doporučení:

  • Ukládejte tajné kódy aplikací (přihlašovací údaje databáze, tokeny rozhraní API a privátní klíče) ve službě Key Vault a nakonfigurujte aplikaci App Service tak, aby k nim měla přístup prostřednictvím spravované identity. Informace o tom, kdy použít službu Key Vault a kdy použít konfiguraci Aplikace Azure, najdete v tématu Centralizovaná konfigurace a zabezpečení aplikací.
  • Povolte sdílení prostředků mezi zdroji (CORS) ve službě App Services nebo pomocí vlastních nástrojů CORS. CORS určuje původy, ze kterých mají uživatelské prohlížeče povolit načítání prostředků.
  • Když nasadíte kontejnerizované webové aplikace do služby App Services, povolte azure Defenderu pro registry kontejnerů, aby automaticky kontrolovali chyby zabezpečení imagí.
  • Povolte Azure Defenderu pro App Service vyhodnotit zabezpečení webových aplikací, detekovat hrozby a dostávat výstrahy, když se zjistí potenciální hrozby, abyste mohli podniknout kroky k ochraně vašich prostředků.
  • Privátní koncové body použijte k privátnímu přístupu ke službám Azure prostřednictvím vaší virtuální sítě.
  • Pokud pracujete s citlivými daty, ujistěte se, že se data bezpečně přenášejí mezi aplikací a jejími klienty. App Service podporuje zabezpečená připojení HTTPS, která šifrují přenášená data a pomáhají zabránit třetím stranám v jejich zachycení.
  • App Service nabízí spravované certifikáty SSL, pohodlný způsob, jak používat důvěryhodné certifikáty SSL. Certifikáty SSL umožňují aplikaci používat PROTOKOL HTTPS k šifrování přenášených dat a pomáhají zajistit bezpečný přenos dat.
  • Firewall webových aplikací (WAF), jako je Azure Front Door nebo Aplikace Azure Gateway, vám pomůže chránit vaše webové aplikace před běžnými webovými ohroženími zabezpečení, jako jsou injektáž SQL a útoky XSS.

Při používání služby App Service je důležité vzít v úvahu zabezpečení. Pečlivou správou přístupu, implementací bezpečnostních prvků sítě, ochranou dat a zabezpečením aplikací vám pomůže zajistit, aby vaše prostředky služby App Service byly zabezpečené a chráněné před potenciálními hrozbami.