Sdílet prostřednictvím

Vytváření a spouštění zabezpečených aplikací

  • Článek

Poznámka:

Toto je článek 5 ze 6 v části Vytváření aplikací v Cloudu Microsoftu.

Dobré zabezpečení chrání vaše systémy, a proto vaše organizace před náhodným a úmyslným poškozením. Zaručuje, že k vašim prostředkům mají přístup jenom ti správní lidé a minimalizuje možnost, že můžou neúmyslně poškodit. Zároveň vás varuje před nebezpečím, porušením a dalšími důležitými událostmi zabezpečení.

Tento článek popisuje způsoby, jak vám může Microsoft Cloud pomoct zabezpečit vaše systémy.

Použití ID Microsoft Entra pro sjednocené řešení správy identit a přístupu

V našem cloudovém světě mají zaměstnanci a zákazníci přístup k vašim vlastním aplikacím z mnoha zařízení v mnoha různých umístěních. Udělení přístupu správným lidem se správnými omezeními závisí v zásadě na identitě. Dobré zabezpečení vyžaduje, aby každý uživatel před přístupem k systémům prokázal svou identitu a aby přistupoval pouze k prostředkům, které vyžadují k provedení své práce.

Vytvoření softwaru, který to má udělat, je těžké. Vyžaduje specialisty, a to trvá dlouho, než se dostanete, takže rozhodně nechcete vytvářet své vlastní. Stejně důležitá by měla být identita co nejjednodušší, jak pro vaše uživatele, tak pro vývojáře. V ideálním případě byste chtěli jednotný způsob správy identit ve vašem prostředí.

To je to, co Microsoft Cloud poskytuje s Microsoft Entra ID, což je největší služba cloudové identity na světě. Pokud vaše organizace dnes používá nějaké komponenty Microsoft Cloudu, jako je Azure, Power Platform, Microsoft 365 nebo Dynamics 365, už používáte ID Microsoft Entra. Používá se v celém microsoft cloudu a poskytuje uživatelům jedinou identitu pro všechny její komponenty.

Vaše vlastní aplikace založené na Microsoft Cloudu by také měly používat ID Microsoft Entra. Obrázek 9 ukazuje, jak to vypadá pro naši ukázkovou aplikaci.

Diagram znázorňující Azure A D B 2 C a Azure A D poskytující služby identit pro zákaznické aplikace i aplikace zaměstnanců

Obrázek 9: Id Microsoft Entra a Azure Active Directory B2C poskytují společnou službu identit pro aplikace založené na cloudu Microsoftu.

Jak znázorňuje obrázek, vlastní aplikace můžou používat dvě související služby identit:

  • MICROSOFT Entra ID, které poskytuje identity v rámci Microsoft Cloudu. Zaměstnanci, kteří přistupují k vašim vlastním aplikacím, obvykle použijí Id Entra k přihlášení a vytvoření identity, kterou používají pro přístup ke všem službám Microsoft Cloud.
  • Microsoft Entra ID B2C, který poskytuje identity pro externí uživatele. Tato služba umožňuje vašim zákazníkům vytvářet vlastní účty nebo používat existující veřejné účty od Microsoftu, Googlu, Facebooku a dalších uživatelů.

Použití Microsoft Entra ID pro identitu přináší několik výhod:

  • Mít stejnou identitu v celém Microsoft Cloudu usnadňuje vývojářům i uživatelům vašich aplikací život. V příkladu uvedeném na obrázku 9 může zaměstnanec začít přihlášením k prostředí Microsoft Entra ID microsoftu entra, kterému se říká tenant. Jakmile to uděláte, budou mít přístup ke komponentě aplikace, která byla vytvořena pomocí Power Apps. Tato aplikace může volat Azure API Management, Dynamics 365 a Microsoft Graph se stejnou identitou, takže se zaměstnanec nemusí znovu přihlásit.
  • Vaši vývojáři můžou v aplikacích, které vytvářejí, používat platformu Microsoft Identity Platform. Knihovny a nástroje pro správu usnadňují vývojářům vytváření aplikací, které používají identity z ID Microsoft Entra a jinde. K tomu platforma Microsoft Identity Platform implementuje oborové standardy, jako je OAuth 2.0 a OpenID Connect.
  • Používání Microsoft Entra ID a platformy Microsoft Identity Platform vám poskytuje kontrolu nad tím, jak používáte identitu. Podporu vícefaktorového ověřování můžete například zapnout v několika aplikacích vytvořených pomocí platformy Microsoft Identity Platform změnou jednoho nastavení. Microsoft Entra ID se také integruje s nástroji microsoftu pro zabezpečení pro monitorování bezpečnostních hrozeb a útoků založených na identitách.

Získání oprávnění ke správě identit a přístupu je základní součástí dobrého zabezpečení. Vytváření aplikací v Cloudu Microsoftu pomocí Microsoft Entra ID usnadňuje dosažení tohoto cíle.

Monitorování a správa zabezpečení aplikací pomocí Služby Microsoft Sentinel

Každý, kdo dnes vytváří aplikace, by měl předpokládat, že jejich software je cílem útočníků. Vzhledem k tomu musí vaše organizace nepřetržitě monitorovat a spravovat zabezpečení vašich aplikací a prostředí, ve kterých běží. Microsoft Cloud nabízí několik nástrojů pro tento postup.

Jednou z nejdůležitějších možností je Microsoft Sentinel. Microsoft Sentinel poskytuje informace o zabezpečení a správu událostí (SIEM), které umožňují zachytit a analyzovat širokou škálu dat souvisejících se zabezpečením. Může také automaticky reagovat na hrozby, což zajišťuje orchestraci zabezpečení, automatizaci a reakci (SOAR). Microsoft Sentinel může vaší organizaci pomoct efektivněji najít a opravit problémy se zabezpečením.

Široký dosah Microsoft Sentinelu zahrnuje Microsoft Cloud i mimo ni prostřednictvím velké sady konektorů. Tyto konektory umožňují Microsoft Sentinelu pracovat s mnoha dalšími službami a technologiemi. Mezi nejdůležitější patří nástroje Microsoft Defenderu, mezi které patří:

  • Microsoft Defender for Cloud, který vaší organizaci pomáhá pochopit a zlepšit zabezpečení aplikací Azure. Může také chránit konkrétní cloudové služby, jako je Azure Storage.
  • Microsoft 365 Defender, který poskytuje komponenty, jako jsou:
    • Microsoft Defender pro Office 365, která chrání Exchange a další aspekty Office 365.
    • Microsoft Defender for Identity, který monitoruje službu Active Directory, aby detekovala ohrožené identity a další hrozby.
    • Microsoft Defender for Cloud Apps, který funguje jako zprostředkovatel zabezpečení přístupu ke cloudu mezi uživateli ve vaší organizaci a cloudovými prostředky, které používají. Pomůže vám lépe pochopit, které aplikace používáte, a to jak v Cloudu Microsoftu, tak i jinde a kdo je používá.

Microsoft Sentinel může také importovat protokoly auditu Office 365, protokoly aktivit Azure a další důležité informace o zabezpečení v rámci Microsoft Cloudu. Microsoft Sentinel má také přístup k informacím souvisejícím se zabezpečením z mnoha dalších zdrojů poskytovaných různorodou sadou dodavatelů. Po připojení služby Microsoft Sentinel ke zdrojům informací můžete analyzovat data, abyste porozuměli incidentům zabezpečení a reagovali na ně.

Zabezpečení není jednoduché téma. Z tohoto důvodu Microsoft poskytuje Microsoft Sentinel a další nabídky zabezpečení, které tuto oblast řeší. Všechny tyto technologie spolupracují na zlepšení zabezpečení aplikací běžících v Microsoft Cloudu.

Další kroky

Podívejte se na souhrn vytváření aplikací v Microsoft Cloudu a zjistěte, jak se dozvědět více o úspěchu jako vedoucího vývoje podnikových aplikací.

6. Souhrn