Поделиться через

Создание и запуск безопасных приложений

  • Статья

Примечание.

Это статья 5 из 6 в сборке приложений в Microsoft Cloud.

Хорошая безопасность защищает ваши системы и, следовательно, от случайного и преднамеренного ущерба. Это гарантирует, что только правильные люди могут получить доступ к вашим ресурсам и свести к минимуму вероятность того, что они могут сделать непреднамеренное вред. Он также предупреждает вас об опасности, нарушениях и других важных событиях безопасности.

В этой статье рассматриваются способы защиты систем в Microsoft Cloud.

Использование идентификатора Microsoft Entra для единого решения по управлению удостоверениями и доступом

В нашем облачном мире сотрудники и клиенты могут получать доступ к пользовательским приложениям со многих устройств в различных расположениях. Предоставление доступа к правильным людям с правильными ограничениями зависит от личности. Хорошая безопасность требует, чтобы каждый пользователь доказал свою личность, прежде чем они смогут получить доступ к системам, и что они получают доступ только к ресурсам, которым они требуются для выполнения своей работы.

Создание программного обеспечения для этого трудно. Для этого требуются специалисты, и требуется время, чтобы получить право, так что вы определенно не хотите строить свой собственный. Как и важно, удостоверение должно быть как можно проще использовать как для пользователей, так и для разработчиков. В идеале вы хотите использовать единый способ управления удостоверениями во всей среде.

Это то, что Microsoft Cloud предоставляет идентификатор Microsoft Entra, крупнейшую в мире облачную службу удостоверений. Если ваша организация использует любые компоненты Microsoft Cloud сегодня, такие как Azure, Power Platform, Microsoft 365 или Dynamics 365, вы уже используете идентификатор Microsoft Entra. Он используется в Microsoft Cloud, предоставляя пользователям единое удостоверение для всех его компонентов.

Пользовательские приложения, созданные в Microsoft Cloud, также должны использовать идентификатор Microsoft Entra. На рисунке 9 показано, как это выглядит для примера приложения.

Схема, на которую показаны Azure A D B 2 C и Azure A D, предоставляющие службы удостоверений как для клиентских приложений, так и для приложений сотрудников.

Рис. 9. Идентификатор Microsoft Entra и Azure Active Directory B2C предоставляют общую службу удостоверений для приложений, созданных в облаке Майкрософт.

Как показано на рисунке, пользовательские приложения могут использовать две связанные службы удостоверений:

  • Идентификатор Microsoft Entra, предоставляющий удостоверения в Microsoft Cloud. Сотрудники, обращающиеся к пользовательским приложениям, обычно используют идентификатор Entra для входа и установления удостоверения, используемого для доступа ко всем службам Microsoft Cloud.
  • Идентификатор Microsoft Entra ID B2C, предоставляющий удостоверения для внешних пользователей. Эта служба позволяет клиентам создавать собственные учетные записи или использовать существующие общедоступные учетные записи от Корпорации Майкрософт, Google, Facebook и других пользователей.

Использование идентификатора Microsoft Entra для удостоверений дает несколько преимуществ:

  • Наличие одного удостоверения в Microsoft Cloud упрощает жизнь как для разработчиков, так и для пользователей ваших приложений. В примере, показанном на рис. 9, сотрудник может начать с входа в среду идентификатора Microsoft Entra организации, известную как клиент. После этого они смогут получить доступ к компоненту приложения, созданного с помощью Power Apps. Это приложение может вызывать Azure Управление API, Dynamics 365 и Microsoft Graph, используя то же удостоверение, поэтому сотруднику не нужно входить снова.
  • Разработчики могут использовать платформа удостоверений Майкрософт в создаваемых приложениях. Библиотеки и средства управления упрощают разработчикам создавать приложения, использующие удостоверения из идентификатора Microsoft Entra и в других местах. Для этого платформа удостоверений Майкрософт реализует отраслевые стандарты, такие как OAuth 2.0 и OpenID Connect.
  • С помощью идентификатора Microsoft Entra и платформа удостоверений Майкрософт вы можете контролировать использование удостоверения. Например, можно включить поддержку многофакторной проверки подлинности в нескольких приложениях, созданных с помощью платформа удостоверений Майкрософт, изменив один параметр. Идентификатор Microsoft Entra также интегрируется с средствами безопасности Майкрософт для мониторинга угроз безопасности на основе удостоверений и атак.

Получение прав управления удостоверениями и доступом является основной частью обеспечения безопасности. Создание приложений в Microsoft Cloud с помощью идентификатора Microsoft Entra упрощает достижение этой цели.

Мониторинг безопасности приложений и управление ими с помощью Microsoft Sentinel

Все, кто создает приложения сегодня, должны предположить, что их программное обеспечение предназначено злоумышленниками. Учитывая это, ваша организация должна постоянно отслеживать безопасность приложений и среды, в которой они работают, и управлять ими. Microsoft Cloud предоставляет несколько средств для этого.

Одним из наиболее важных из них является Microsoft Sentinel. Microsoft Sentinel предоставляет сведения о безопасности и управление событиями (SIEM), позволяя записывать и анализировать широкий спектр данных, связанных с безопасностью. Он также может автоматически реагировать на угрозы, предоставляя оркестрацию безопасности, автоматизацию и ответ (SOAR). Microsoft Sentinel может помочь вашей организации найти и устранить проблемы безопасности более эффективно.

Широкий охват Microsoft Sentinel охватывает Microsoft Cloud и выходит за рамки большого набора соединителей. Эти соединители позволяют Microsoft Sentinel взаимодействовать со многими другими службами и технологиями. Среди наиболее важных из них являются средства Microsoft Defender, в том числе:

  • Microsoft Defender для облака, что помогает вашей организации понять и улучшить безопасность приложений Azure. Он также может защитить определенные облачные службы, такие как служба хранилища Azure.
  • Microsoft 365 Defender, предоставляющий такие компоненты, как:
    • Microsoft Defender для Office 365, которая защищает Exchange и другие аспекты Office 365.
    • Microsoft Defender для удостоверений, который отслеживает Active Directory для обнаружения скомпрометированных удостоверений и других угроз.
    • Microsoft Defender для облака Приложения, которые действуют в качестве брокера безопасности доступа к облаку между пользователями в организации и облачными ресурсами, которые они используют. Это помогает лучше понять, какие приложения вы используете, как в Microsoft Cloud, так и в других местах, и кто использует их.

Microsoft Sentinel также может импортировать журналы аудита Office 365, журналы действий Azure и другие важные сведения о безопасности в Microsoft Cloud. Microsoft Sentinel также может получить доступ к информации, связанной с безопасностью, из многих других источников, предоставляемых различным набором поставщиков. После подключения Microsoft Sentinel к источникам информации можно проанализировать данные, чтобы понять инциденты безопасности и реагировать на них.

Безопасность не является простой темой. Из-за этого корпорация Майкрософт предоставляет Microsoft Sentinel и другие предложения безопасности для решения этой области. Все эти технологии работают вместе, чтобы повысить безопасность приложений, работающих в Microsoft Cloud.

Следующие шаги

Ознакомьтесь с сводкой по созданию приложений в Microsoft Cloud и узнайте, как узнать больше о том, как добиться успеха в качестве лидера разработки корпоративных приложений.

6. Сводка