Application Gateway en versleuteling

Voltooid

Het versleutelen van uw gegevens tijdens overdracht is een belangrijke stap voor het beveiligen van uw toepassingen. U kunt certificaten van een certificeringsinstantie aanschaffen en deze gebruiken voor het versleutelen van de berichten die naar uw servers gaan of hiervan afkomstig zijn. Deze versleuteling voorkomt dat onbevoegde gebruikers de informatie in deze berichten onderscheppen en onderzoeken terwijl ze worden verzonden.

Versleuteling is belangrijk in de verzendingsportal omdat hier orders van klanten worden verzonden. Als iemand toegang heeft tot de verzonden gegevens, kan hij of zij gevoelige informatie bekijken, zoals klantgegevens of financiële accountgegevens.

Ter beveiliging van deze gegevens kunt u Azure Application Gateway gebruiken. Deze oplossing versleutelt gegevens die via het netwerk van gebruikers naar toepassingsservers gaan.

Application Gateway en de voordelen hiervan

Azure Application Gateway is een controller voor de levering van toepassingen. Het biedt functies zoals taakverdeling voor HTTP-verkeer, webtoepassingsfirewall en ondersteuning voor SSL-versleuteling van uw gegevens. Application Gateway ondersteunt het versleutelen van verkeer tussen gebruikers en een toepassingsgateway en tussen toepassingsservers en een toepassingsgateway.

Wanneer u de SSL-verbinding bij de toepassingsgateway beëindigt, wordt de CPU-intensieve SSL-beëindigingsworkload van uw servers gehaald. Ook is het niet nodig certificaten te installeren en SSL op uw servers te configureren.

Als u end-to-end-versleuteling nodig hebt, kan Application Gateway het verkeer op de gateway ontsleutelen met behulp van uw persoonlijke sleutel. Vervolgens wordt het verkeer opnieuw versleuteld met de openbare sleutel van de service die wordt uitgevoerd in de back-endpool.

Als u uw website of webtoepassing beschikbaar maakt via de toepassingsgateway, betekent dit ook dat u uw servers niet rechtstreeks met het web verbindt. U maakt alleen poort 80 of poort 443 beschikbaar op de toepassingsgateway. Uw webservers zijn niet rechtstreeks toegankelijk vanaf internet, waardoor de kwetsbaarheid voor aanvallen van uw infrastructuur wordt verminderd.

Onderdelen van Application Gateway

Application Gateway bestaat uit verschillende onderdelen. De hoofdonderdelen wat betreft de versleuteling zijn de front-endpoort, de listener en de back-endpool.

In de volgende afbeelding ziet u hoe binnenkomend verkeer van een client naar Application Gateway via SSL wordt ontsleuteld en vervolgens opnieuw wordt versleuteld wanneer de gegevens worden verzonden naar een server in de back-endpool.

Front-endpoort en listener

Verkeer komt de gateway binnen via een front-endpoort. U kunt meerdere poorten openen en Application Gateway kan berichten op al deze poorten ontvangen. Een listener is het eerste wat uw verkeer ontmoet bij het invoeren van de gateway via een poort. Deze is ingesteld om te luisteren naar een specifieke hostnaam en een specifieke poort op een specifiek IP-adres. De listener kan een SSL-certificaat gebruiken om het verkeer te ontsleutelen dat de gateway binnenkomt. Vervolgens gebruikt de listener een door u gedefinieerde regel om de binnenkomende aanvragen naar een back-endpool te sturen.

Back-endpool

De back-endpool bevat uw toepassingsservers. Deze servers kunnen virtuele machines, een virtuele-machineschaalset of toepassingen die worden uitgevoerd op Azure App Service zijn. De taken van binnenkomende aanvragen kunnen gelijk over de servers in deze pool worden verdeeld. De back-endpool heeft een HTTP-instelling die verwijst naar een certificaat dat wordt gebruikt om de back-endservers te verifiëren. De gateway versleutelt het verkeer opnieuw met dit certificaat, voordat de gegevens worden verzonden naar een van uw servers in de back-endpool.

Als u Azure-app Service gebruikt om de back-endtoepassing te hosten, hoeft u geen certificaten in Application Gateway te installeren om verbinding te maken met de back-endpool. Alle communicatie wordt automatisch versleuteld. Application Gateway vertrouwt de servers omdat deze met Azure worden beheerd.

Test uw kennis

1.

Wat zijn de voordelen van het gebruik van Application Gateway voor het beveiligen van verkeer dat wordt verzonden naar of van uw toepassingen?

Met Application Gateway kan een SSL-verbinding met clients worden geïmplementeerd. Het is niet nodig gegevens te versleutelen die worden verzonden van de gateway naar de servers waarop uw toepassing wordt uitgevoerd.

Met Application Gateway kan een SSL-verbinding met clients worden geïmplementeerd. Application Gateway kan ook een SSL-verbinding implementeren met de servers waarop uw toepassing wordt uitgevoerd.

Application Gateway vereist geen SSL-verbinding met clients. Alle versleuteling wordt uitgevoerd door de verbinding met de servers waarop uw toepassing wordt uitgevoerd.

Application Gateway beveiligt automatisch de communicatie tussen clients en de servers waarop uw toepassing wordt uitgevoerd. Er is geen extra configuratie nodig.

2.

Welke van de volgende items kunnen niet in de back-endpool van een Application Gateway worden geplaatst?

Azure App Service

Azure-VM's

Azure Cosmos DB

Virtuele-machineschaalsets van Azure

U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.