Application Gateway et chiffrement

Effectué

Le chiffrement de vos données en transit est une étape importante pour sécuriser vos applications. Vous pouvez acheter des certificats auprès d’une autorité de certification et les utiliser pour chiffrer les messages entrants et sortants qui passent par vos serveurs. Ce chiffrement empêche les utilisateurs non autorisés d’intercepter ou d’examiner les informations contenues dans ces messages pendant leur transmission.

Dans le portail d’expédition, le chiffrement est important parce que nous nous occupons de l’expédition des commandes des clients. Si une personne peut accéder aux données transmises, elle peut voir des informations sensibles comme des détails sur les clients ou des données financières.

Pour contribuer à la sécurisation de ces données, vous pouvez utiliser Azure Application Gateway. Il chiffre les données qui transitent par le réseau, des utilisateurs aux serveurs d’application.

Application Gateway et ses avantages

Azure Application Gateway est un contrôleur de remise d’applications. Il fournit des fonctionnalités comme l’équilibrage de charge du trafic HTTP, un pare-feu d’application web et la prise en charge du chiffrement SSL de vos données. Application Gateway prend en charge le chiffrement du trafic entre les utilisateurs et une passerelle d’application et entre les serveurs d’applications et une passerelle d’application.

Quand vous arrêtez la connexion SSL au niveau de la passerelle d’application, la charge de travail associée à cette opération, qui nécessite une utilisation intensive du processeur, est déchargée de vos serveurs. De plus, vous n’avez pas besoin d’installer des certificats ni de configurer SSL sur vos serveurs.

Si vous avez besoin d’un chiffrement de bout en bout, Application Gateway peut déchiffrer le trafic sur la passerelle en utilisant votre clé privée. Il rechiffre ensuite le trafic avec la clé publique du service en cours d’exécution dans le pool de back-ends.

Si vous exposez votre site ou application web à travers la passerelle applicative, vous ne connectez pas directement vos serveurs au web. Vous exposez uniquement le port 80 ou 443 sur la passerelle d’application. Vos serveurs web ne sont pas directement accessibles à partir d’Internet, ce qui réduit la surface d’attaque de votre infrastructure.

Composants d’Application Gateway

Application Gateway comprend plusieurs composants. Le principaux éléments pour le chiffrement sont le port front-end, l’écouteur et le pool de back-ends.

L’image suivante montre comment le trafic en provenance d’un client à destination d’Application Gateway sur SSL est déchiffré, puis rechiffré quand il est envoyé à un serveur dans le pool de back-ends.

Port front-end et écouteur

Le trafic entre dans la passerelle par un port front-end. Vous pouvez ouvrir plusieurs ports, et Application Gateway peut recevoir des messages sur n’importe lequel de ces ports. La première chose que votre trafic rencontre quand il entre dans la passerelle par un port est un écouteur. Il est configuré pour écouter un nom d’hôte spécifique et un port spécifique sur une adresse IP spécifique. L’écouteur peut utiliser un certificat SSL pour déchiffrer le trafic qui entre dans la passerelle. L’écouteur utilise ensuite une règle que vous définissez pour diriger les demandes entrantes vers un pool de back-ends.

Pool back-end

Le pool de back-ends contient vos serveurs d’applications. Ces serveurs peuvent être des machines virtuelles, un groupe de machines virtuelles identiques ou des applications exécutées sur Azure App Service. La charge des demandes entrantes peut être équilibrée entre les serveurs de ce pool. Le pool de back-ends a un paramètre HTTP qui fait référence à un certificat utilisé pour authentifier les serveurs back-end. La passerelle rechiffre le trafic en utilisant ce certificat avant de l’envoyer à l’un de vos serveurs dans le pool de back-ends.

Si vous utilisez Azure App Service pour héberger l’application back-end, il est inutile d’installer des certificats dans Application Gateway pour vous connecter au pool de back-ends. Toutes les communications sont automatiquement chiffrées. Application Gateway approuve les serveurs parce que c’est Azure qui les gère.

Vérifiez vos connaissances

1.

Quels sont les avantages de l’utilisation d’Application Gateway pour contribuer à la protection du trafic à destination ou en provenance de vos applications ?

Application Gateway peut implémenter une connexion SSL avec les clients. Il est inutile de chiffrer les données envoyées de la passerelle aux serveurs exécutant votre application.

Application Gateway peut implémenter une connexion SSL avec les clients. Application Gateway peut également implémenter une connexion SSL avec les serveurs exécutant votre application.

Application Gateway ne nécessite pas de connexion SSL avec les clients. Tout le chiffrement est effectué par la connexion avec les serveurs exécutant votre application.

Application Gateway protège automatiquement les communications entre les clients et les serveurs exécutant votre application. Aucune configuration supplémentaire n’est nécessaire.

2.

Parmi les éléments suivants, lequel ne peut pas être placé dans le pool de back-ends d’une passerelle d’application ?

Azure App Service

Machines virtuelles Azure

Azure Cosmos DB

Groupes de machines virtuelles identiques Azure

Vous devez répondre à toutes les questions avant de vérifier votre travail.