在 Azure 上部署安全的應用程式
在本文中,我們會提供您在部署雲端應用程式時應考慮的安全性活動和控制。 其中涵蓋 Microsoft 安全性開發生命週期 (SDL) 發行和回應階段所要考慮的安全性問題和概念。 其目標是要協助您定義活動和 Azure 服務,以便您用來部署更安全的應用程式。
本文章涵蓋下列 SDL 階段:
- 版本
- 回應
版本
發行階段的重點在於準備公開發行的專案。 這包括規劃方式來有效地執行發行後服務工作,並解決稍後可能發生的安全性弱點。
在您啟動之前,請先檢查應用程式的效能
在您啟動應用程式或將更新部署至生產環境之前,請先檢查該應用程式的效能。 使用 Azure 負載測試來執行雲端式負載測試,以尋找應用程式中的效能問題、改善部署品質、確定您的應用程式一律已啟動或可用,以及您的應用程式可以處理啟動的流量。
安裝 Web 應用程式防火牆
Web 應用程式已逐漸成為惡意探索常見已知弱點的惡意攻擊的目標。 這些攻擊中最常見的是 SQL 插入式攻擊和跨網站指令碼攻擊。 防止應用程式程式碼發生這些攻擊可能是一項挑戰。 需要對許多層次的應用程式拓撲執行嚴格的維護、修補和監視。 集中式 WAF 有助於簡化安全性管理。 相較於保護每個個別的 Web 應用程式,WAF 方案還可透過在中央位置修補已知弱點,以因應安全性威脅。
Azure 應用程式閘道 WAF 可集中保護您的 Web 應用程式,防止常見的惡意探索和弱點危害。 WAF 會根據 OWASP 核心規則集 3.0 或 2.2.9 中的規則提供保護。
建立事件回應計劃
準備事件回應計畫對於協助應對隨著時間推移可能出現的新威脅來說非常重要。 準備事件回應計畫包括識別適當的安全性緊急連絡人,以及針對繼承自組織中其他群組的程式碼,以及授權的協力廠商程式碼,來建立安全性服務計畫。
執行最終安全性檢閱
刻意檢閱執行的所有安全性活動,有助於確保軟體發行或應用程式的整備程度。 最終的安全性檢閱 (FSR) 通常包括針對需求階段中定義的品質閘道和錯誤列檢查威脅模型、工具輸出和效能。
認證發行和封存
在發行前認證軟體有助於確保是否符合安全性和隱私權需求。 封存所有相關資料對於執行發行後服務工作而言至關重要。 封存也有助於降低與持續性軟體工程相關聯的長期成本。
回應
發行後回應階段是以開發小組為中心,可適當地回應任何新興軟體威脅和弱點的報告。
執行事件回應計畫
發行階段所建立的事件回應計畫的實作能力,對於協助保護客戶免於軟體安全性或隱私權弱點至關重要。
監視應用程式效能
部署應用程式之後持續監視應用程式,可能有助於您偵測效能問題和安全性弱點。
協助應用程式監視的 Azure 服務包括:
- Azure Application Insights
- 適用於雲端的 Microsoft Defender
Application Insights
Application Insights 是多個平台上的 Web 開發人員所適用的可延伸應用程式效能管理 (APM) 服務。 您可以使用它來監視即時 Web 應用程式。 Application Insights 可自動偵測效能異常。 其中包括強大的分析工具可協助您診斷問題,並了解使用者實際如何運用您的應用程式。 它是設計來協助您持續改善效能和可用性。
適用於雲端的 Microsoft Defender
適用於雲端的 Microsoft Defender 可協助您利用加強對 Azure 資源 (包括 Web 應用程式) 的可見度和安全性控制權,以防止、偵測和回應威脅。 適用於雲端的 Microsoft Defender 有助於偵測可能未注意到的威脅。 其適用於各種安全性解決方案。
適用於雲端的 Defender 免費層僅為 Azure 資源提供有限的安全性。 適用於雲端的 Defender 標準層可將這些功能擴充到內部部署資源及其他雲端。 適用於雲端的 Defender 標準可協助您:
- 尋找並修正安全性弱點。
- 套用存取權及應用程式控制措施,封鎖惡意活動。
- 使用分析和情報來偵測威脅。
- 遭受攻擊時快速因應。
下一步
在下列文章中,我們會建議可協助您設計和開發安全應用程式的安全性控制和活動。