Delen via

Veilige toepassingen maken en uitvoeren

  • Artikel

Notitie

Dit is artikel 5 van 6 in Toepassingen bouwen in de Microsoft Cloud.

Een goede beveiliging beschermt uw systemen, en dus uw organisatie, tegen onbedoelde en opzettelijke schade. Het zorgt ervoor dat alleen de juiste personen toegang hebben tot uw resources en minimaliseert de mogelijkheid dat ze onbedoelde schade kunnen aanrichten. Het waarschuwt u ook voor gevaren, schendingen en andere belangrijke beveiligingsevenementen.

In dit artikel worden manieren besproken waarop Microsoft Cloud u kan helpen uw systemen te beveiligen.

Gebruik Microsoft Entra ID voor een geïntegreerde oplossing voor identiteits- en toegangsbeheer

In onze cloudwereld hebben werknemers en klanten toegang tot uw aangepaste toepassingen vanaf veel apparaten op veel verschillende locaties. Het verlenen van toegang aan de juiste mensen, met de juiste beperkingen, is fundamenteel afhankelijk van identiteit. Een goede beveiliging vereist dat elke gebruiker zijn identiteit bewijst voordat ze toegang hebben tot systemen en dat ze alleen toegang hebben tot de resources die ze nodig hebben om hun werk te doen.

Het bouwen van de software hiervoor is moeilijk. Het vereist specialisten en het kost tijd om goed te komen, dus u wilt zeker niet uw eigen bouwen. Net zo belangrijk is dat identiteit zo eenvoudig mogelijk te gebruiken is, zowel voor uw gebruikers als uw ontwikkelaars. In het ideale opzicht wilt u een uniforme manier om identiteiten in uw omgeving te beheren.

Dit is wat Microsoft Cloud biedt met Microsoft Entra ID, 's werelds grootste cloudidentiteitsservice. Als uw organisatie momenteel onderdelen van de Microsoft Cloud gebruikt, zoals Azure, Power Platform, Microsoft 365 of Dynamics 365, gebruikt u al Microsoft Entra ID. Het wordt overal in de Microsoft Cloud gebruikt, waardoor uw gebruikers één identiteit hebben voor alle onderdelen.

Uw aangepaste toepassingen die zijn gebouwd op de Microsoft Cloud, moeten ook gebruikmaken van Microsoft Entra ID. Afbeelding 9 laat zien hoe dit eruitziet voor onze voorbeeldtoepassing.

Diagram met Azure AD 2 C en Azure AD die identiteitsservices bieden voor zowel klanttoepassingen als toepassingen voor werknemers.

Afbeelding 9: Microsoft Entra ID en Azure Active Directory B2C bieden een gemeenschappelijke identiteitsservice voor toepassingen die zijn gebouwd op de Microsoft-cloud.

Zoals in de afbeelding wordt weergegeven, kunnen aangepaste toepassingen gebruikmaken van twee gerelateerde identiteitsservices:

  • Microsoft Entra ID, waarmee identiteiten in de Microsoft Cloud worden geboden. Werknemers die toegang hebben tot uw aangepaste toepassingen, gebruiken doorgaans Entra ID om zich aan te melden en de identiteit vast te stellen die ze gebruiken voor toegang tot alle Microsoft Cloud-services.
  • Microsoft Entra ID B2C, dat identiteiten biedt voor externe gebruikers. Met deze service kunnen uw klanten hun eigen accounts maken of bestaande openbare accounts van Microsoft, Google, Facebook en anderen gebruiken.

Het gebruik van Microsoft Entra ID voor identiteit biedt verschillende voordelen:

  • Met dezelfde identiteit in de hele Microsoft Cloud wordt het leven eenvoudiger voor ontwikkelaars en gebruikers van uw toepassingen. In het voorbeeld in afbeelding 9 kan een werknemer zich eerst aanmelden bij de Microsoft Entra ID-omgeving van de organisatie, ook wel een tenant genoemd. Nadat ze dit hebben gedaan, hebben ze toegang tot het werknemersgerichte onderdeel van de toepassing dat is gemaakt met behulp van Power Apps. Deze toepassing kan Azure API Management, Dynamics 365 en Microsoft Graph aanroepen met dezelfde identiteit, zodat de werknemer zich niet opnieuw hoeft aan te melden.
  • Uw ontwikkelaars kunnen de Microsoft identity platform gebruiken in toepassingen die ze maken. De bibliotheken en beheerhulpprogramma's maken het eenvoudiger voor ontwikkelaars om toepassingen te bouwen die gebruikmaken van identiteiten van Microsoft Entra ID en elders. Om dit te doen, implementeert de Microsoft identity platform industriestandaarden zoals OAuth 2.0 en OpenID Connect.
  • Als u Microsoft Entra ID en de Microsoft identity platform gebruikt, hebt u controle over hoe u identiteit gebruikt. U kunt bijvoorbeeld ondersteuning voor meervoudige verificatie inschakelen in meerdere toepassingen die zijn gebouwd met de Microsoft identity platform door één instelling te wijzigen. Microsoft Entra ID kan ook worden geïntegreerd met de beveiligingshulpprogramma's van Microsoft voor het bewaken van beveiligingsrisico's en -aanvallen op basis van identiteiten.

Het verkrijgen van een juiste identiteits- en toegangsbeheer is een fundamenteel onderdeel van een goede beveiliging. Het bouwen van toepassingen in de Microsoft Cloud met Microsoft Entra ID maakt dit doel gemakkelijker te bereiken.

Microsoft Sentinel gebruiken om de beveiliging van uw toepassingen te bewaken en te beheren

Iedereen die tegenwoordig toepassingen bouwt, moet ervan uitgaan dat hun software het doelwit is van aanvallers. Daarom moet uw organisatie de beveiliging van uw toepassingen en de omgeving waarin ze worden uitgevoerd, continu bewaken en beheren. Microsoft Cloud biedt verschillende hulpprogramma's om dit te doen.

Een van de belangrijkste hiervan is Microsoft Sentinel. Sentinel biedt SIEM (Security Information and Event Management), waarmee u een breed scala aan beveiligingsgerelateerde gegevens kunt vastleggen en analyseren. Het kan ook automatisch reageren op bedreigingen en beveiligingsindeling, automatisering en respons (SOAR) bieden. Sentinel kan uw organisatie helpen beveiligingsproblemen effectiever op te sporen en op te lossen.

Het brede bereik van Sentinel omvat de Microsoft Cloud en daarbuiten via een grote set connectors. Met deze connectors kan Sentinel communiceren met veel andere services en technologieën. Een van de belangrijkste hiervan zijn de Microsoft Defender hulpprogramma's, waaronder:

  • Microsoft Defender voor cloud, waarmee uw organisatie de beveiliging van uw Azure-toepassingen begrijpt en verbetert. Het kan ook specifieke cloudservices beveiligen, zoals Azure Storage.
  • Microsoft 365 Defender, dat onderdelen biedt zoals:
    • Microsoft Defender voor Office 365, waarmee Exchange en andere aspecten van Office 365 worden bewaakt.
    • Microsoft Defender for Identity, waarmee Active Directory wordt bewaakt om gecompromitteerde identiteiten en andere bedreigingen te detecteren.
    • Microsoft Defender for Cloud Apps, die fungeert als een beveiligingsbroker voor cloudtoegang tussen de gebruikers in uw organisatie en de cloudresources die ze gebruiken. Het helpt u beter te begrijpen welke apps u gebruikt, zowel in de Microsoft Cloud als elders, en wie ze gebruikt.

Microsoft Sentinel kan ook Office 365 auditlogboeken, Azure-activiteitenlogboeken en andere beveiligingsrelevante informatie importeren in de Microsoft Cloud. Sentinel heeft ook toegang tot beveiligingsgerelateerde informatie uit vele andere bronnen die worden geleverd door diverse leveranciers. Zodra u Sentinel hebt verbonden met uw informatiebronnen, kunt u de gegevens analyseren om inzicht te hebben in beveiligingsincidenten en erop te reageren.

Beveiliging is geen eenvoudig onderwerp. Daarom biedt Microsoft Microsoft Sentinel en andere beveiligingsaanbiedingen om dit gebied aan te pakken. Al deze technologieën werken samen om de beveiliging te verbeteren van toepassingen die worden uitgevoerd in de Microsoft Cloud.

Volgende stappen

Bekijk een overzicht van Toepassingen bouwen in de Microsoft Cloud en meer informatie over hoe u kunt slagen als leider in de ontwikkeling van bedrijfstoepassingen.

6. Samenvatting