Поделиться через

Создание и запуск защищенных приложений

  • Статья

Примечание

Это статья 5 из 6 статьи Создание приложений в Microsoft Cloud.

Хорошая безопасность защищает системы и, следовательно, организацию от случайных и преднамеренных повреждений. Это гарантирует, что только нужные люди могут получить доступ к вашим ресурсам и сводит к минимуму вероятность того, что они могут нанести непреднамеренно вред. Он также предупреждает об опасностях, нарушениях и других важных событиях безопасности.

В этой статье рассматриваются способы защиты систем с помощью Microsoft Cloud.

Использование Microsoft Entra ID для единого решения по управлению удостоверениями и доступом

В нашем облачном мире сотрудники и клиенты могут получать доступ к пользовательским приложениям со многих устройств в разных местах. Предоставление доступа нужным людям с правильными ограничениями в основном зависит от удостоверений. Хорошая безопасность требует, чтобы каждый пользователь доказал свою личность, прежде чем он сможет получить доступ к системам, и чтобы он доступ только к ресурсам, необходимым для выполнения своей работы.

Создание программного обеспечения для этого трудно. Это требует специалистов, и это требует времени, чтобы получить право, так что вы определенно не хотите строить свои собственные. Также важно, чтобы удостоверение было максимально простым в использовании, как для пользователей, так и для разработчиков. В идеале вы хотите использовать единый способ управления удостоверениями во всей среде.

Это то, что Microsoft Cloud предоставляет с Microsoft Entra ID, крупнейшей облачной службой идентификации в мире. Если ваша организация использует какие-либо компоненты Microsoft Cloud, такие как Azure, Power Platform, Microsoft 365 или Dynamics 365, вы уже используете Microsoft Entra ID. Он используется в Microsoft Cloud, предоставляя пользователям единое удостоверение для всех его компонентов.

Пользовательские приложения, созданные на основе Microsoft Cloud, также должны использовать Microsoft Entra ID. На рисунке 9 показано, как это выглядит для примера приложения.

Схема: Azure AD B 2 C и Azure AD, предоставляющие службы идентификации как для клиентских приложений, так и для приложений сотрудников.

Рис. 9. Microsoft Entra ID и Azure Active Directory B2C предоставляют общую службу удостоверений для приложений, созданных на основе облака Майкрософт.

Как показано на рисунке, пользовательские приложения могут использовать две связанные службы идентификации:

  • Microsoft Entra ID, которая предоставляет удостоверения в Microsoft Cloud. Сотрудники, которые получают доступ к пользовательским приложениям, обычно используют идентификатор Entra для входа и установления удостоверения, используемого для доступа ко всем облачным службам Microsoft.
  • Microsoft Entra ID B2C, который предоставляет удостоверения для внешних пользователей. Эта служба позволяет клиентам создавать собственные учетные записи или использовать существующие общедоступные учетные записи Майкрософт, Google, Facebook и других.

Использование Microsoft Entra ID для удостоверений дает ряд преимуществ:

  • Наличие одного удостоверения в Microsoft Cloud упрощает жизнь как для разработчиков, так и для пользователей ваших приложений. В примере, показанном на рис. 9, сотрудник может начать с входа в среду Microsoft Entra ID своей организации, известную как клиент. После этого они смогут получить доступ к компоненту приложения для сотрудников, созданного с помощью Power Apps. Это приложение может вызывать Управление API Azure, Dynamics 365 и Microsoft Graph, используя одно и то же удостоверение, поэтому сотруднику не придется повторно выполнять вход.
  • Разработчики могут использовать платформа удостоверений Майкрософт в создаваемых ими приложениях. Библиотеки и средства управления упрощают разработчикам создание приложений, использующих удостоверения из Microsoft Entra ID и других местах. Для этого платформа удостоверений Майкрософт реализует отраслевые стандарты, такие как OAuth 2.0 и OpenID Connect.
  • Использование Microsoft Entra ID и платформа удостоверений Майкрософт позволяет управлять использованием удостоверения. Например, можно включить поддержку многофакторной проверки подлинности в нескольких приложениях, созданных с помощью платформа удостоверений Майкрософт, изменив один параметр. Microsoft Entra ID также интегрируется со средствами безопасности Майкрософт для мониторинга угроз и атак безопасности на основе удостоверений.

Обеспечение правильности управления удостоверениями и доступом является основной частью обеспечения безопасности. Создание приложений в Microsoft Cloud с помощью Microsoft Entra ID упрощает достижение этой цели.

Использование Microsoft Sentinel для мониторинга и управления безопасностью приложений

Каждый, кто создает приложения сегодня, должен предполагать, что их программное обеспечение является мишенью злоумышленников. Учитывая это, ваша организация должна постоянно отслеживать и управлять безопасностью приложений и среды, в которой они работают. Microsoft Cloud предоставляет несколько средств для этого.

Одним из наиболее важных из них является Microsoft Sentinel. Sentinel обеспечивает управление информационной безопасностью и событиями безопасности (SIEM), позволяя собирать и анализировать широкий спектр данных, связанных с безопасностью. Он также может автоматически реагировать на угрозы, обеспечивая оркестрацию безопасности, автоматизацию и реагирование (SOAR). Sentinel помогает организации более эффективно находить и устранять проблемы безопасности.

Широкий охват Sentinel охватывает Microsoft Cloud и за ее пределами благодаря большому набору соединителей. Эти соединители позволяют Sentinel взаимодействовать со многими другими службами и технологиями. Среди наиболее важных средств Microsoft Defender, в том числе:

  • Microsoft Defender для облака, который помогает вашей организации понять и повысить безопасность приложений Azure. Он также может защитить определенные облачные службы, такие как служба хранилища Azure.
  • Microsoft 365 Defender, который предоставляет такие компоненты, как:
    • Microsoft Defender для Office 365, которая защищает обмен и другие аспекты Office 365.
    • Microsoft Defender для удостоверений, которая отслеживает Active Directory для обнаружения скомпрометированных удостоверений и других угроз.
    • Microsoft Defender for Cloud Apps, который выступает в качестве брокера безопасности доступа к облаку между пользователями в организации и используемыми ими облачными ресурсами. Это поможет вам лучше понять, какие приложения вы используете как в Microsoft Cloud, так и в других местах, и кто их использует.

Microsoft Sentinel также может импортировать Office 365 журналы аудита, журналы действий Azure и другие сведения, относящиеся к безопасности, в Microsoft Cloud. Sentinel также может получать доступ к информации, связанной с безопасностью, из многих других источников, предоставляемых различными поставщиками. Подключив Sentinel к источникам информации, вы можете проанализировать данные, чтобы понять инциденты безопасности и реагировать на них.

Безопасность не является простой темой. По этой причине корпорация Майкрософт предоставляет Microsoft Sentinel и другие предложения по обеспечению безопасности для решения этой области. Все эти технологии работают вместе для повышения безопасности приложений, работающих в Microsoft Cloud.

Дальнейшие действия

Ознакомьтесь со сводкой по созданию приложений в Microsoft Cloud и узнайте, как узнать больше о том, как добиться успеха в качестве лидера по разработке корпоративных приложений.

6. Сводка