App Service giriş bölgesi hızlandırıcısı için güvenlik konuları

Bu makalede, Azure Uygulaması Hizmeti giriş bölgesi hızlandırıcısını kullanırken uygulayabileceğiniz güvenlikle ilgili tasarım konuları ve öneriler sağlanmaktadır. Uygulama gizli dizileri, ağ yalıtımı ve güvenlik açığı taraması için güvenlik, bu makalede ele alınan önemli noktalardan bazılarıdır.

Güvenlik tasarımı alanı hakkında daha fazla bilgi edinin.

Tasarımla ilgili dikkat edilecek noktalar

App Service dağıtımına hazırlanırken şu noktaları dikkate alın:

  • Gereksinimler: Web uygulamalarınızın paylaşılan ağ altyapısında çalıştırılmasına izin verilip verirseniz veya bir App Service Ortamı kullanılabilir olan tam ağ/sanal makine yalıtımına gerek olup olmadığını belirlemek için güvenlik gereksinimlerinizi gözden geçirin.

  • Kimlik doğrulaması ve yetkilendirme: Yalnızca yetkili kullanıcıların uygulamaya ve kaynaklarına erişimi olduğundan emin olmak için App Service çözümünüz için kimlik doğrulama ve yetkilendirmeyi düzgün bir şekilde yapılandırmanız gerekir. Bunu, kullanıcı kimliklerini yönetmek ve uygulamanıza erişim için gelişmiş güvenlikli, ölçeklenebilir bir çözüm sağlayan Microsoft Entra ID kullanarak yapabilirsiniz.

  • Ağ güvenliği: App Service, uygulamanızı ve kaynaklarını ağ tabanlı saldırılara karşı korumaya yardımcı olan çeşitli yerleşik özellikler içerir. Bu özellikler SSL/TLS, IP güvenlik duvarı kuralları ve dağıtılmış hizmet reddi (DDoS) koruması desteği içerir. Uygulamanızın dış tehditlere karşı korunduğundan emin olmak için bu özellikleri düzgün bir şekilde yapılandırmanız gerekir.

  • Uygulama güvenliği: Uygulamanın güvenli olduğundan ve hassas verileri korumaya ve SQL ekleme ve siteler arası betik (XSS) gibi yaygın güvenlik açıklarını önlemeye yönelik en iyi yöntemleri içerdiğinden emin olmanız gerekir. Bu hedefe güvenli kodlama uygulamaları, düzenli güvenlik testleri ve olası tehditleri izlemek için Azure Güvenlik Merkezi gibi araçların kullanımıyla ulaşabilirsiniz.

  • Veri güvenliği: Uygulamanız tarafından depolanan ve işlenen verileri de düzgün bir şekilde korumanız gerekir. Şifreleme anahtarları ve parolalar gibi hassas veriler için gelişmiş güvenlik depolama alanı sağlayan Azure Key Vault gibi Azure hizmetlerini kullanarak verileriniz için bir koruma düzeyi elde edebilirsiniz. Ayrıca aktarımdaki ve bekleyen verileri şifrelemeniz ve veri kurtarma işlemlerinizi düzenli olarak yedeklemeniz ve test etmeniz gerekir.

Kimlik doğrulaması ve yetkilendirme, ağ güvenliği, uygulama güvenliği ve veri güvenliği için en iyi yöntemlerin uygulanması, uygulamanızın ve kaynaklarının olası tehditlere karşı korunmasına yardımcı olabilir.

Tasarım önerileri

App Service dağıtımınıza hazırlanırken şu önerileri dikkate alın:

  • Uygulama gizli dizilerini (veritabanı kimlik bilgileri, API belirteçleri ve özel anahtarlar) Key Vault'ta depolayın ve App Service uygulamanızı yönetilen kimlik aracılığıyla bunlara erişecek şekilde yapılandırın. Key Vault'un ne zaman kullanılacağını ve Azure Uygulaması Yapılandırmasının ne zaman kullanılacağını belirlemek için bkz. Merkezi uygulama yapılandırması ve güvenliği.
  • Uygulama Hizmetleri'nde veya kendi CORS yardımcı programlarınızı kullanarak çıkış noktaları arası kaynak paylaşımını (CORS) etkinleştirin. CORS, kullanıcı tarayıcılarının kaynakların yüklenmesine izin vermesi gereken çıkış noktalarını belirtir.
  • Kapsayıcılı web uygulamalarını App Services'e dağıttığınızda, kapsayıcı kayıt defterleri için Azure Defender'ı etkinleştirerek görüntüleri güvenlik açıklarına karşı otomatik olarak tarayın.
  • Web uygulamalarınızın güvenliğini değerlendirmek, tehditleri algılamak ve olası tehditler algılandığında uyarı almak için App Service için Azure Defender'ı etkinleştirin, böylece kaynaklarınızı korumak için eylem gerçekleştirebilirsiniz.
  • Sanal ağınız üzerinden Azure hizmetlerine özel olarak erişmek için özel uç noktaları kullanın.
  • Hassas verilerle çalışıyorsanız, verilerin uygulama ve istemcileri arasında güvenli bir şekilde aktarılmasını sağlayın. App Service, aktarımdaki verileri şifreleyen ve üçüncü tarafların araya girmesini önlemeye yardımcı olan güvenli HTTPS bağlantılarını destekler.
  • App Service, güvenilen SSL sertifikalarını kullanmanın kullanışlı bir yolu olan yönetilen SSL sertifikaları sunar. SSL sertifikaları, bir uygulamanın aktarımdaki verileri şifrelemek için HTTPS kullanmasına olanak sağlar ve verilerin güvenli bir şekilde aktarılmasına yardımcı olur.
  • Web uygulamalarınızı SQL ekleme ve XSS saldırıları gibi yaygın web güvenlik açıklarına karşı korumaya yardımcı olmak için Azure Front Door veya Azure Uygulaması lication Gateway gibi bir web uygulaması güvenlik duvarı (WAF) kullanın.

App Service'i kullanırken güvenlik önemli bir noktadır. Erişimi dikkatle yöneterek, ağ güvenlik denetimleri uygulayarak, verilerinizi koruyarak ve uygulamalarınızı güvenli hale getirerek, App Service kaynaklarınızın güvenli ve olası tehditlere karşı korunmasına yardımcı olabilirsiniz.