Beveiligingsoverwegingen voor de App Service-landingszoneversneller

  • Artikel

Dit artikel bevat ontwerpoverwegingen en aanbevelingen voor beveiliging die u kunt toepassen wanneer u de Azure-app Service-landingszoneversneller gebruikt. Beveiliging voor toepassingsgeheimen, netwerkisolatie en scannen op beveiligingsproblemen zijn enkele van de overwegingen die in dit artikel worden behandeld.

Meer informatie over het ontwerpgebied voor beveiliging .

Ontwerpoverwegingen

Wanneer u zich voorbereidt op een implementatie van App Service, moet u rekening houden met de volgende overwegingen:

  • Vereisten: Controleer uw beveiligingsvereisten om te bepalen of uw webtoepassingen kunnen worden uitgevoerd op een gedeelde netwerkinfrastructuur of als ze de volledige netwerk-/virtuele-machineisolatie vereisen die beschikbaar is in een App Service-omgeving.

  • Verificatie en autorisatie: u moet verificatie en autorisatie voor uw App Service-oplossing juist configureren om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot de app en de bijbehorende resources. U kunt dit doen met behulp van Microsoft Entra ID, dat een verbeterde beveiliging, schaalbare oplossing biedt voor het beheren van gebruikersidentiteiten en toegang tot uw app.

  • Netwerkbeveiliging: App Service bevat verschillende ingebouwde functies om uw app en de bijbehorende resources te beschermen tegen netwerkaanvallen. Deze functies omvatten ondersteuning voor SSL/TLS- en IP-firewallregels en DDoS-beveiliging (Gedistribueerde Denial of Service). U moet deze functies correct configureren om ervoor te zorgen dat uw app wordt beveiligd tegen externe bedreigingen.

  • Toepassingsbeveiliging: u moet ervoor zorgen dat de app zelf veilig is en dat deze aanbevolen procedures bevat voor het beveiligen van gevoelige gegevens en het voorkomen van veelvoorkomende beveiligingsproblemen, zoals SQL-injectie en XSS (Cross-Site Scripting). U kunt dit doel bereiken via een combinatie van beveiligingscoderingsprocedures, regelmatige beveiligingstests en het gebruik van hulpprogramma's zoals Azure Security Center om te controleren op mogelijke bedreigingen.

  • Gegevensbeveiliging: U moet ook de gegevens die door uw app worden opgeslagen en verwerkt, goed beveiligen. U kunt een beveiligingsniveau voor uw gegevens krijgen met behulp van Azure-services zoals Azure Key Vault, die verbeterde beveiliging biedt voor gevoelige gegevens, zoals cryptografische sleutels en wachtwoorden. U moet ook gegevens in transit en at-rest versleutelen en regelmatig een back-up maken en uw processen voor gegevensherstel testen.

Door de aanbevolen procedures voor verificatie en autorisatie, netwerkbeveiliging, toepassingsbeveiliging en gegevensbeveiliging te volgen, kunt u ervoor zorgen dat uw app en de bijbehorende resources worden beschermd tegen mogelijke bedreigingen.

Ontwerpaanaanvelingen

Wanneer u zich voorbereidt op uw App Service-implementatie, moet u rekening houden met deze aanbevelingen:

  • Sla toepassingsgeheimen (databasereferenties, API-tokens en persoonlijke sleutels) op in Key Vault en configureer uw App Service-app om deze te openen via een beheerde identiteit. Zie Gecentraliseerde app-configuratie en -beveiliging om te bepalen wanneer u Key Vault en wanneer u Azure-app-configuratie wilt gebruiken.
  • Schakel CROSS-Origin Resource Sharing (CORS) in App Services in of met uw eigen CORS-hulpprogramma's. CORS specificeert oorsprongen van waaruit gebruikersbrowsers het laden van resources moeten toestaan.
  • Wanneer u in containers geplaatste webtoepassingen implementeert in App Services, schakelt u Azure Defender voor containerregisters in om automatisch installatiekopieën te scannen op beveiligingsproblemen.
  • Schakel Azure Defender voor App Service in om de beveiliging van uw webtoepassingen te beoordelen, bedreigingen te detecteren en waarschuwingen te ontvangen wanneer mogelijke bedreigingen worden gedetecteerd, zodat u actie kunt ondernemen om uw resources te beveiligen.
  • Gebruik privé-eindpunten om privétoegang te krijgen tot Azure-services via uw virtuele netwerk.
  • Als u met gevoelige gegevens werkt, moet u ervoor zorgen dat de gegevens veilig worden overgedragen tussen de app en de bijbehorende clients. App Service ondersteunt beveiligde HTTPS-verbindingen, die gegevens tijdens overdracht versleutelen en helpen voorkomen dat derden deze onderscheppen.
  • App Service biedt beheerde SSL-certificaten, een handige manier om vertrouwde SSL-certificaten te gebruiken. MET SSL-certificaten kan een app HTTPS gebruiken om gegevens tijdens overdracht te versleutelen en ervoor te zorgen dat gegevens veilig worden overgedragen.
  • Gebruik een Web Application Firewall (WAF) zoals Azure Front Door of Azure-toepassing Gateway om uw web-apps te beschermen tegen veelvoorkomende webproblemen, zoals SQL-injectie en XSS-aanvallen.

Wanneer u App Service gebruikt, is beveiliging een belangrijke overweging. Door de toegang zorgvuldig te beheren, netwerkbeveiligingsmaatregelen te implementeren, uw gegevens te beveiligen en uw apps te beveiligen, kunt u ervoor zorgen dat uw App Service-resources veilig en beschermd zijn tegen mogelijke bedreigingen.