Distribuera säkra program i Azure

I den här artikeln presenterar vi säkerhetsaktiviteter och kontroller att tänka på när du distribuerar program för molnet. Säkerhetsfrågor och begrepp att tänka på under lanserings- och svarsfaserna i Microsoft Security Development Lifecycle (SDL) beskrivs. Målet är att hjälpa dig att definiera aktiviteter och Azure-tjänster som du kan använda för att distribuera ett säkrare program.

Följande SDL-faser beskrivs i den här artikeln:

• Frisläpp
• Svarsåtgärder

Frisläpp

Fokus för lanseringsfasen är att förbereda ett projekt för offentlig lansering. Detta inkluderar planering av sätt att effektivt utföra serviceuppgifter efter lanseringen och åtgärda säkerhetsproblem som kan inträffa senare.

Kontrollera programmets prestanda innan du startar

Kontrollera programmets prestanda innan du startar det eller distribuera uppdateringar till produktion. Använd Azure Load Testing för att köra molnbaserade belastningstester för att hitta prestandaproblem i ditt program, förbättra distributionskvaliteten, se till att programmet alltid är igång eller tillgängligt och att programmet kan hantera trafik för lanseringen.

Installera en brandvägg för webbprogram

Webbprogram blir i allt större utsträckning föremål för attacker där kända svagheter i programmen utnyttjas. Vanliga bland dessa kryphål är SQL-inmatningsattacker och skriptattacker mellan platser. Det kan vara svårt att förhindra dessa attacker i programkoden. Det kan kräva rigoröst underhåll, korrigering och övervakning i många lager av programtopologin. En centraliserad WAF gör säkerhetshanteringen enklare. En WAF-lösning kan också reagera på ett säkerhetshot genom att korrigera en känd säkerhetsrisk på en central plats jämfört med att skydda varje enskild webbapp.

Den Azure Application Gateway WAF ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter och sårbarheter. WAF baseras på regler från OWASP-kärnregeluppsättningarna 3.0 eller 2.2.9.

Skapa en plan för incidenthantering

Att förbereda en incidenthanteringsplan är avgörande för att hjälpa dig att hantera nya hot som kan uppstå över tid. Att förbereda en incidenthanteringsplan omfattar att identifiera lämpliga säkerhetskontakter för nödsituationer och upprätta säkerhetsserviceplaner för kod som ärvs från andra grupper i organisationen och för licensierad kod från tredje part.

Genomföra en slutlig säkerhetsgranskning

Genom att avsiktligt granska alla säkerhetsaktiviteter som har utförts kan du säkerställa beredskapen för din programvaruversion eller ditt program. Den slutliga säkerhetsgranskningen (FSR) omfattar vanligtvis att undersöka hotmodeller, verktygsutdata och prestanda mot kvalitetsgrindar och felstaplar som definierades i kravfasen.

Certifiera version och arkiv

Genom att certifiera programvara innan en version säkerställs att säkerhets- och sekretesskraven uppfylls. Arkivering av alla relevanta data är viktigt för att utföra serviceuppgifter efter lanseringen. Arkivering bidrar också till att sänka de långsiktiga kostnaderna för hållbar programvaruutveckling.

Svarsåtgärder

Svarsfasen efter lanseringen fokuserar på att utvecklingsteamet ska kunna och vara tillgängliga för att svara på lämpligt sätt på alla rapporter om nya programvaruhot och sårbarheter.

Köra incidenthanteringsplanen

Det är viktigt att kunna implementera den incidenthanteringsplan som infördes i lanseringsfasen för att skydda kunder mot sårbarheter i programvarusäkerhet eller sekretess som uppstår.

Övervaka programprestanda

Löpande övervakning av ditt program när det har distribuerats kan hjälpa dig att identifiera prestandaproblem och säkerhetsproblem.

Azure-tjänster som hjälper till med programövervakning är:

• Azure Application Insights
• Microsoft Defender for Cloud

Application Insights

Application Insights är en utökningsbar APM-tjänst (Application Performance Management) för webbutvecklare på flera plattformar. Du kan använda den för att övervaka ditt live-webbprogram. Application Insights identifierar automatiskt prestandaavvikelser. Den innehåller kraftfulla analysverktyg som hjälper dig att diagnostisera problem och förstå vad användarna faktiskt gör med din app. Den är avsedd för utvecklare och för att hjälpa dig att kontinuerligt förbättra prestanda och användbarhet.

Microsoft Defender for Cloud

Microsoft Defender för molnet hjälper dig att förhindra, identifiera och reagera på hot med ökad insyn i (och kontroll över) säkerheten för dina Azure-resurser, inklusive webbprogram. Microsoft Defender för molnet hjälper till att identifiera hot som annars skulle gå obemärkt förbi. Det fungerar med olika säkerhetslösningar.

Defender för molnets kostnadsfria nivå ger endast begränsad säkerhet för dina Azure-resurser. Defender for Cloud Standard-nivån utökar dessa funktioner till lokala resurser och andra moln. Defender för Cloud Standard hjälper dig:

• Hitta och åtgärda säkerhetsrisker.
• Använd åtkomst- och programkontroller för att blockera skadlig aktivitet.
• Identifiera hot med hjälp av analys och intelligens.
• Svara snabbt när du är under attack.

Nästa steg

I följande artiklar rekommenderar vi säkerhetskontroller och aktiviteter som kan hjälpa dig att utforma och utveckla säkra program.

• Utforma säkra program
• Utveckla säkra program