Compartilhar via

Considerações de segurança para o acelerador de zona de aterrissagem do Serviço de Aplicativo

  • Artigo

Este artigo fornece considerações de design e recomendações de segurança que você pode aplicar ao usar o acelerador de zona de aterrissagem do Serviço de Aplicativo do Azure. Segurança para segredos de aplicativos, isolamento de rede e verificação de vulnerabilidades são algumas das considerações abordadas neste artigo.

Saiba mais sobre a área de design de segurança.

Considerações sobre o design

Ao se preparar para uma implantação do Serviço de Aplicativo, leve em consideração estas considerações:

  • Requisitos: revise seus requisitos de segurança para determinar se eles permitem que seus aplicativos Web sejam executados em infraestrutura de rede compartilhada ou se exigem o isolamento completo de rede/máquina virtual disponível em um Ambiente do Serviço de Aplicativo.

  • Autenticação e autorização: você precisa configurar corretamente a autenticação e a autorização para sua solução do Serviço de Aplicativo para garantir que apenas usuários autorizados tenham acesso ao aplicativo e a seus recursos. Você pode fazer isso usando o Microsoft Entra ID, que fornece uma solução escalonável e de segurança aprimorada para gerenciar identidades de usuário e acesso ao seu aplicativo.

  • Segurança de rede: o Serviço de Aplicativo inclui vários recursos internos para ajudar a proteger seu aplicativo e seus recursos contra ataques baseados em rede. Esses recursos incluem suporte para SSL/TLS, regras de firewall IP e proteção distribuída contra negação de serviço (DDoS). Você precisa configurar corretamente esses recursos para garantir que seu aplicativo esteja protegido contra ameaças externas.

  • Segurança do aplicativo: você precisa garantir que o aplicativo em si seja seguro e que incorpore práticas recomendadas para proteger dados confidenciais e prevenir vulnerabilidades comuns, como injeção de SQL e script entre sites (XSS). Você pode atingir esse objetivo por meio de uma combinação de práticas de codificação seguras, testes de segurança regulares e o uso de ferramentas como a Central de Segurança do Azure para monitorar possíveis ameaças.

  • Segurança de dados: você também precisa proteger adequadamente os dados armazenados e processados pelo seu aplicativo. Você pode obter um nível de proteção para seus dados usando serviços do Azure, como o Cofre de Chaves do Azure, que fornece armazenamento de segurança aprimorada para dados confidenciais, como chaves criptográficas e senhas. Você também precisa criptografar dados em trânsito e em repouso e fazer backup e testar regularmente seus processos de recuperação de dados.

Seguir as práticas recomendadas para autenticação e autorização, segurança de rede, segurança de aplicativo e segurança de dados pode ajudá-lo a garantir que seu aplicativo e seus recursos estejam protegidos contra possíveis ameaças.

Recomendações sobre design

Ao se preparar para a implantação do Serviço de Aplicativo, leve em consideração estas recomendações:

  • Armazene segredos de aplicativos (credenciais de banco de dados, tokens de API e chaves privadas) no Cofre de Chaves e configure seu aplicativo do Serviço de Aplicativo para acessá-los por meio de uma identidade gerenciada. Para determinar quando usar o Cofre de Chaves e quando usar a Configuração de Aplicativo do Azure, consulte Configuração e segurança centralizadas do aplicativo.
  • Habilite o compartilhamento de recursos entre origens (CORS) nos Serviços de Aplicativo ou usando seus próprios utilitários CORS. O CORS especifica as origens a partir das quais os navegadores do usuário devem permitir o carregamento de recursos.
  • Ao implantar aplicativos Web em contêineres nos Serviços de Aplicativo, habilite o Azure Defender para registros de contêiner para verificar automaticamente as imagens em busca de vulnerabilidades.
  • Habilite o Azure Defender for App Service para avaliar a segurança de seus aplicativos Web, detectar ameaças e receber alertas quando ameaças potenciais forem detectadas para que você possa agir para proteger seus recursos.
  • Use pontos de extremidade privados para acessar os serviços do Azure de forma privada por meio de sua rede virtual.
  • Se você trabalha com dados confidenciais, certifique-se de que os dados sejam transferidos com segurança entre o aplicativo e seus clientes. O Serviço de Aplicativo oferece suporte a conexões HTTPS seguras, que criptografam dados em trânsito e ajudam a impedir que terceiros os interceptem.
  • O Serviço de Aplicativo oferece certificados SSL gerenciados, uma maneira conveniente de usar certificados SSL confiáveis. Os certificados SSL permitem que um aplicativo use HTTPS para criptografar dados em trânsito e ajudam a garantir que os dados sejam transferidos com segurança.
  • Use um WAF (firewall de aplicativo Web), como o Azure Front Door ou o Gateway de Aplicativo do Azure, para ajudar a proteger seus aplicativos Web contra vulnerabilidades comuns da Web, como injeção de SQL e ataques XSS.

Quando você usa o Serviço de Aplicativo, a segurança é uma consideração importante. Ao gerenciar cuidadosamente o acesso, implementar controles de segurança de rede, proteger seus dados e proteger seus aplicativos, você pode ajudar a garantir que seus recursos do Serviço de Aplicativo estejam seguros e protegidos contra possíveis ameaças.