|
|
51CTO旗下网站
|
|
移动端

1.3.3 安全管理

《Microsoft Azure 管理与开发(下册)平台服务PaaS》本书由世纪互联蓝云Microsoft Azure 开发技术支持团队的资深工程师们编写,主要阐述MicrosoftAzure PaaS 服务的开发应用,涉及计算服务、集成认证服务、数据存储服务、大数据服务等方面的内容。本节为大家介绍安全管理。

作者:世纪互联蓝云公司来源:电子工业出版社|2018-07-09 13:09

1.3.3 安全管理

App Service 的安全保证主要从两方面进行,一是平台的安全性保障,二是应用程序的安全性。

1. 平台提供的安全方面的保障

由于应用服务需要维护Azure VM、存储、网络连接、Web 框架、管理和集成功能等,因此它主动受到保护和强化,并有效审查应用的合规性,同时不断进行检查,以确保:


应用服务应用同时与Internet 以及其他客户的Azure 资源相隔离;

应用服务应用与资源组中的其他Azure 资源(例如SQL 数据库)之间的机密(如连接字符串)通信保持在Azure 中进行,没有跨越任何网络边界,机密始终加密;

应用服务应用与外部资源(例如PowerShell 管理、命令行接口、Azure SDK 和RESTAPI)之间的所有通信都经过了正常的加密;

24 小时威胁管理可保护应用服务资源免受恶意软件、分布式拒绝服务(DDoS)、中间人(MITM)和其他威胁的危害。

2. 应用程序自身的安全保障

使用各种身份验证和授权方法保护Web 应用;

启用传输层安全性(TLS/SSL)- https 保护应用流量安全;

强制所有传入流量通过https 连接;

启用严格传输安全性(HSTS);

按客户端 IP 地址限制应用访问;

按客户端行为(请求频率和并发)限制应用访问;

使用Tinfoil 安全性扫描对Web 应用代码进行扫描以确定是否存在漏洞;

配置TLS 相互身份验证来要求将客户端证书连接到你的Web 应用;

配置从你的应用中使用的客户端证书以安全连接到外部资源;

删除标准服务器标头以避免工具对你的应用进行指纹识别;

使用点到站点VPN 安全连接应用与专用网络资源。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Cisco CCNA 640-801

Cisco 640-801 Cisco® Certified Network Associate (CCNA®) Q&A with explanations Version 93.0...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊