Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, bulut için uygulama dağıtırken göz önünde bulundurmanız gereken güvenlik etkinliklerini ve denetimlerini sunuyoruz. Microsoft Güvenlik Geliştirme Yaşam Döngüsü'ne (SDL) ilişkin sürüm ve yanıt aşamalarında dikkate alınacak güvenlik soruları ve kavramları ele alınmıştır. Amaç, daha güvenli bir uygulama dağıtmak için kullanabileceğiniz etkinlikleri ve Azure hizmetlerini tanımlamanıza yardımcı olmaktır.
Bu makalede aşağıdaki SDL aşamaları ele alınmıştır:
- Release
- Response
Release
Yayın aşamasının odak noktası, bir projeyi genel sürüme hazırlamaktır. Bu, yayın sonrası hizmet görevlerini etkili bir şekilde gerçekleştirmenin ve daha sonra oluşabilecek güvenlik açıklarını gidermenin yollarını planlamayı içerir.
Başlatmadan önce uygulamanızın performansını denetleyin
Başlatmadan veya güncelleştirmeleri üretime dağıtmadan önce uygulamanızın performansını denetleyin. Azure Yük Testi'ni kullanarak uygulamanızdaki performans sorunlarını bulmak, dağıtım kalitesini geliştirmek, uygulamanızın her zaman çalışır durumda veya kullanılabilir olduğundan ve uygulamanızın başlatma işlemi için trafiği işleyebileceğinden emin olmak için bulut tabanlı yük testleri çalıştırın.
Web uygulaması güvenlik duvarı yükleme
Web uygulamaları, SQL ekleme ve siteler arası betik oluşturma gibi kötü amaçlı saldırıların sık sık hedefidir. Uygulama kodunda bu saldırıların önlenmesi karmaşık olabilir ve uygulamanın birden çok katmanında sıkı bakım, düzeltme eki uygulama ve izleme gerektirir. Merkezi bir Web Uygulaması Güvenlik Duvarı (WAF), güvenlik açıklarını tek tek web uygulamalarının güvenliğini sağlamak yerine merkezi bir noktada ele alarak güvenlik yönetimini basitleştirir.
Azure Application Gateway ve AzureFront Door için AzureWeb Uygulaması Güvenlik Duvarı, yaygın açıklara ve güvenlik açıklarına karşı merkezi koruma sağlar. WAF, web uygulamalarınız için sağlam güvenlik sağlamak için OWASP çekirdek kuralındaki 3.0 veya 2.2.9 kurallarını kullanır.
Olay yanıt planı oluşturma
Olay yanıtı planının hazırlanması, zaman içinde ortaya çıkabilecek yeni tehditleri gidermenize yardımcı olmak için çok önemlidir. Olay yanıtı planı hazırlamak, uygun güvenlik acil durum kişilerini belirlemeyi ve kuruluştaki diğer gruplardan devralınan kodlar ve lisanslı üçüncü taraf kodu için güvenlik hizmeti planları oluşturmayı içerir.
Son güvenlik gözden geçirmesini gerçekleştirme
Gerçekleştirilen tüm güvenlik etkinliklerini kasıtlı olarak gözden geçirmek, yazılım sürümünüz veya uygulamanız için hazır olma durumunu sağlamaya yardımcı olur. Son güvenlik incelemesi (FSR) genellikle tehdit modellerini, araç çıkışlarını ve performans ile gereksinimler aşamasında tanımlanan kalite geçitlerine ve hata çubuklarına karşı incelemeyi içerir.
Yayın ve arşiv onaylama
Bir yayından önce yazılımı onaylamak, güvenlik ve gizlilik gereksinimlerini karşılamaya yardımcı olur. Tüm ilgili verilerin arşivlenmesi, yayın sonrası hizmet görevlerini gerçekleştirmek için gereklidir. Arşivleme, sürekli yazılım mühendisliğiyle ilişkili uzun vadeli maliyetlerin düşürülmesine de yardımcı olur.
Response
Yayın sonrası aşama, geliştirme ekibinin yeni ortaya çıkan yazılım tehditleri ve güvenlik açıkları raporlarına uygun şekilde yanıt verebilmesini ve sağlayabilmesini sağlar.
Olay yanıt planını yürütme
Yayın aşamasında ortaya çıkan olay yanıt planını uygulayabilmek, müşterilerin ortaya çıkan yazılım güvenliği veya gizlilik güvenlik açıklarından korunmasına yardımcı olmak için gereklidir.
Uygulama performansını izleme
Dağıtıldıktan sonra uygulamanızın sürekli izlenmesi, performans sorunlarının yanı sıra güvenlik açıklarını algılamanıza yardımcı olabilir.
Uygulama izleme konusunda yardımcı olan Azure hizmetleri şunlardır:
- Azure Application Insights
- Microsoft Defender for Cloud
Application Insights
Application Insights , birden çok platformdaki web geliştiricileri için genişletilebilir bir Uygulama Performansı Yönetimi (APM) hizmetidir. Canlı web uygulamanızı izlemek için kullanın. Application Insights, performans anomalilerini otomatik olarak algılar. Sorunları tanılamanıza ve kullanıcıların uygulamanızla gerçekte ne yaptığını anlamanıza yardımcı olacak güçlü analiz araçları içerir. Performansı ve kullanılabilirliği sürekli geliştirmenize yardımcı olmak için tasarlanmıştır.
Microsoft Defender for Cloud
Bulut için Microsoft Defender , web uygulamaları da dahil olmak üzere Azure kaynaklarınızın güvenliğine yönelik daha fazla görünürlük (ve denetim) ile tehditleri önlemenize, algılamanıza ve yanıtlamanıza yardımcı olur. Bulut için Microsoft Defender, aksi takdirde farkında olunmayan tehditleri algılamaya yardımcı olur. Çeşitli güvenlik çözümleriyle çalışır.
Bulut için Defender'ın Ücretsiz katmanı yalnızca Azure kaynaklarınız için sınırlı güvenlik sunar. Bulut için Defender Standart katmanı bu özellikleri şirket içi kaynaklara ve diğer bulutlara genişletir. Bulut için Defender Standard şunları kullanmanıza yardımcı olur:
- Güvenlik açıklarını bulun ve düzeltin.
- Kötü amaçlı etkinlikleri engellemek için erişim ve uygulama denetimleri uygulayın.
- Analiz ve zeka kullanarak tehditleri algılama.
- Saldırı altındayken hızla yanıt verin.
Sonraki Adımlar
Aşağıdaki makalelerde, güvenli uygulamalar tasarlamanıza ve geliştirmenize yardımcı olabilecek güvenlik denetimlerini ve etkinlikleri öneririz.