Azure Uygulaması Hizmeti kullanarak PaaS web ve mobil uygulamalarının güvenliğini sağlamaya yönelik en iyi yöntemler
Bu makalede, PaaS web ve mobil uygulamalarınızı güvenli hale getirmek için Azure Uygulaması Hizmeti en iyi güvenlik uygulamalarının bir koleksiyonu ele alınıyor. Bu en iyi yöntemler, Azure deneyimimizden ve sizin gibi müşterilerin deneyimlerinden türetilmiştir.
Azure Uygulaması Hizmeti, herhangi bir platform veya cihaz için web ve mobil uygulamalar oluşturmanıza ve bulutta veya şirket içinde her yerden verilere bağlanmanıza olanak tanıyan bir hizmet olarak platform (PaaS) teklifidir. App Service, daha önce Azure Web Siteleri ve Azure Mobile Services olarak ayrı olarak teslim edilen web ve mobil özellikleri içerir. Ayrıca iş süreçlerini otomatikleştirmek ve bulut API'leri barındırmak için yeni özellikler içerir. App Service, tek bir tümleşik hizmet olarak web, mobil ve tümleştirme senaryolarına zengin bir özellik kümesi getirir.
Microsoft Entra Kimliği ile kimlik doğrulaması
App Service, kimlik sağlayıcınız için bir OAuth 2.0 hizmeti sağlar. OAuth 2.0, web uygulamaları, masaüstü uygulamaları ve cep telefonları için belirli yetkilendirme akışları sağlarken istemci geliştirici basitliğine odaklanır. Microsoft Entra ID, mobil uygulamalara ve web uygulamalarına erişim yetkisi vermenizi sağlamak için OAuth 2.0 kullanır. Daha fazla bilgi edinmek için bkz. Azure Uygulaması Hizmetinde kimlik doğrulaması ve yetkilendirme.
Rolü temel alarak erişimi kısıtlama
Erişimi kısıtlamak, veri erişimi için güvenlik ilkelerini zorunlu kılmak isteyen kuruluşlar için zorunludur. Belirli bir kapsamdaki kullanıcılara, gruplara ve uygulamalara bilgi ve en az ayrıcalık güvenlik ilkeleri gibi izinler atamak için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanabilirsiniz. Kullanıcılara uygulamalara erişim verme hakkında daha fazla bilgi edinmek için bkz . Azure rol tabanlı erişim denetimi (Azure RBAC) nedir?
Anahtarlarınızı koruma
Abonelik anahtarlarınızı kaybederseniz güvenliğinizin ne kadar iyi olduğu önemli değildir. Azure Key Vault, bulut uygulamaları ve hizmetleri tarafından kullanılan şifreleme anahtarlarının ve gizli dizilerin korunmasına yardımcı olur. Key Vault ile anahtarları ve gizli dizileri (kimlik doğrulama anahtarları, depolama hesabı anahtarları, veri şifreleme anahtarları gibi) şifreleyebilirsiniz. PFX dosyaları ve parolaları), donanım güvenlik modülleri (HSM' ler) tarafından korunan anahtarları kullanarak. Ek güvenlik için HSM'lerde anahtarları içeri aktarabilir veya oluşturabilirsiniz. Otomatik yenileme ile TLS sertifikalarınızı yönetmek için Key Vault'ı da kullanabilirsiniz. Daha fazla bilgi edinmek için bkz . Azure Key Vault nedir?
Gelen kaynak IP adreslerini kısıtlama
App Service Ortamı, gelen kaynak IP adreslerini ağ güvenlik grupları (NSG) aracılığıyla kısıtlamanıza yardımcı olan bir sanal ağ tümleştirme özelliğine sahiptir. Azure Sanal Ağ s (VNET) hakkında bilginiz yoksa, bu özellik Azure kaynaklarınızın çoğunu erişimi denetlediğiniz İnternet dışı, yönlendirilebilir bir ağa yerleştirmenizi sağlayan bir özelliktir. Daha fazla bilgi edinmek için bkz. Uygulamanızı Azure Sanal Ağ ile tümleştirme.
Windows'da App Service için, web.config'i yapılandırarak IP adreslerini dinamik olarak kısıtlayabilirsiniz. Daha fazla bilgi için bkz . Dinamik IP Güvenliği.
Sonraki adımlar
Bu makalede, PaaS web ve mobil uygulamalarınızın güvenliğini sağlamaya yönelik App Service güvenlik en iyi yöntemleri koleksiyonu tanıtıldı. PaaS dağıtımlarınızın güvenliğini sağlama hakkında daha fazla bilgi edinmek için bkz: