Condividi tramite

Considerazioni sulla sicurezza per l'acceleratore di zona di destinazione servizio app

  • Articolo

Questo articolo fornisce considerazioni sulla progettazione e consigli per la sicurezza che è possibile applicare quando si usa l'acceleratore di zona di destinazione del servizio app Azure. La sicurezza per i segreti dell'applicazione, l'isolamento della rete e l'analisi delle vulnerabilità sono alcune delle considerazioni illustrate in questo articolo.

Altre informazioni sull'area di progettazione della sicurezza .

Considerazioni relative alla progettazione

Quando si prepara per una distribuzione di servizio app, tenere presenti queste considerazioni:

  • Requisiti: esaminare i requisiti di sicurezza per determinare se consentono l'esecuzione delle applicazioni Web nell'infrastruttura di rete condivisa o se richiedono l'isolamento completo della rete o della macchina virtuale disponibile in un ambiente del servizio app.

  • Autenticazione e autorizzazione: è necessario configurare correttamente l'autenticazione e l'autorizzazione per la soluzione servizio app per garantire che solo gli utenti autorizzati abbiano accesso all'app e alle relative risorse. A tale scopo, è possibile usare Microsoft Entra ID, che offre una soluzione di sicurezza avanzata e scalabile per la gestione delle identità utente e l'accesso all'app.

  • Sicurezza di rete: servizio app include diverse funzionalità predefinite per proteggere l'app e le relative risorse da attacchi basati sulla rete. Queste funzionalità includono il supporto per SSL/TLS, regole del firewall IP e protezione DDoS (Distributed Denial of Service). È necessario configurare correttamente queste funzionalità per assicurarsi che l'app sia protetta da minacce esterne.

  • Sicurezza delle applicazioni: è necessario assicurarsi che l'app stessa sia sicura e che includa le procedure consigliate per proteggere i dati sensibili e prevenire vulnerabilità comuni, ad esempio SQL injection e scripting tra siti (XSS). È possibile raggiungere questo obiettivo tramite una combinazione di procedure di codifica sicure, test di sicurezza regolari e l'uso di strumenti come Centro sicurezza di Azure per monitorare le potenziali minacce.

  • Sicurezza dei dati: è anche necessario proteggere correttamente i dati archiviati ed elaborati dall'app. È possibile ottenere un livello di protezione per i dati usando servizi di Azure come Azure Key Vault, che offre un'archiviazione di sicurezza avanzata per i dati sensibili, ad esempio chiavi crittografiche e password. È anche necessario crittografare i dati in transito e inattivi e per eseguire regolarmente il backup e il test dei processi di ripristino dei dati.

Le procedure consigliate per l'autenticazione e l'autorizzazione, la sicurezza di rete, la sicurezza delle applicazioni e la sicurezza dei dati consentono di garantire che l'app e le relative risorse siano protette da potenziali minacce.

Suggerimenti per la progettazione

Quando si prepara per la distribuzione servizio app, prendere in considerazione questi consigli:

  • Archiviare i segreti dell'applicazione (credenziali del database, token API e chiavi private) in Key Vault e configurare l'app servizio app per accedervi tramite un'identità gestita. Per determinare quando usare Key Vault e quando usare app Azure Configurazione, vedere Configurazione e sicurezza centralizzate delle app.
  • Abilitare la condivisione di risorse tra le origini (CORS) in servizio app o usando le proprie utilità CORS. CORS specifica le origini da cui i browser utente devono consentire il caricamento delle risorse.
  • Quando si distribuiscono applicazioni Web in contenitori in servizio app, abilitare Azure Defender per i registri contenitori per analizzare automaticamente le immagini per individuare le vulnerabilità.
  • Abilitare Azure Defender per servizio app per valutare la sicurezza delle applicazioni Web, rilevare le minacce e ricevere avvisi quando vengono rilevate potenziali minacce in modo da poter intervenire per proteggere le risorse.
  • Usare gli endpoint privati per accedere privatamente ai servizi di Azure tramite la rete virtuale.
  • Se si lavora con dati sensibili, assicurarsi che i dati vengano trasferiti in modo sicuro tra l'app e i relativi client. servizio app supporta connessioni HTTPS sicure, che crittografano i dati in transito e impediscono a terze parti di intercettarli.
  • servizio app offre certificati SSL gestiti, un modo pratico per usare certificati SSL attendibili. I certificati SSL consentono a un'app di usare HTTPS per crittografare i dati in transito e garantisce che i dati vengano trasferiti in modo sicuro.
  • Usare un web application firewall (WAF) come Frontdoor di Azure o app Azure lication Gateway per proteggere le app Web da vulnerabilità Web comuni, ad esempio attacchi SQL injection e XSS.

Quando si usa servizio app, la sicurezza è una considerazione importante. Gestendo attentamente l'accesso, implementando controlli di sicurezza di rete, proteggendo i dati e proteggendo le app, è possibile garantire che le risorse servizio app siano protette e protette da potenziali minacce.