Поделиться через

Безопасность Azure для приложений, ориентированных на облако

  • Статья

Совет

Скачать в формате PDF

Cloud Native .NET apps for Azure eBook cover thumbnail.

Моделирование угроз

Принцип наименьших привилегий

тест на проникновение;

Наблюдение

Встроенная безопасность

Сетевая инфраструктура Azure

Figure 9-1 A virtual network in Azure

Рис. 9-1. Виртуальная сеть в Azure.

Управление доступом к ресурсам с помощью управления доступом на основе ролей Azure Stack

Субъекты безопасности

Субъектом безопасности является пользователь, группа, субъект-служба или управляемое удостоверение.

Figure 9-2 Different types of security principals

Рис. 9-2. Типы субъектов безопасности

  • Как правило, управляемые удостоверения используются при разработке облачных приложений. Эти удостоверения нужны для управления учетными данными, которые используются при проверке подлинности в службах Azure.

Роли

Figure 9-3 RBAC role definitions

Рис. 9-3. Определения ролей RBAC

Области

Запрет

Проверка доступа

Figure 9-4 Permission calculator for an app service

Рис. 9-4.

Azure Key Vault

Kubernetes

echo -n 'admin' | base64
YWRtaW4=
echo -n '1f2d1e2e67df' | base64
MWYyZDFlMmU2N2Rm


apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=
  password: MWYyZDFlMmU2N2Rm


kubectl apply -f ./secret.yaml

Шифрование данных при хранении и передаче

В пути

Figure 9-5 SSL labs report showing a score of A for a Service Bus endpoint.

Рис. 9-5.

При хранении

Хранилище

Azure SQL

Figure 9-6 Selecting columns in a table to be encrypted using Always Encrypted

Рис. 9-6.

Cosmos DB

Figure 9-7 The flow of data encryption within Cosmos DB

Рис. 9-7.

НазадДалее