Megosztás a következőn keresztül:

Biztonságos alkalmazások üzembe helyezése az Azure-ban

  • Cikk

Ebben a cikkben olyan biztonsági tevékenységeket és vezérlőket mutatunk be, amelyeket figyelembe kell venni, amikor alkalmazásokat helyez üzembe a felhőben. A Microsoft Security Development Lifecycle (SDL) kiadási és válaszfázisai során megfontolandó biztonsági kérdések és fogalmak szerepelnek. A cél az, hogy segítsen meghatározni a biztonságosabb alkalmazások üzembe helyezéséhez használható tevékenységeket és Azure-szolgáltatásokat.

A cikk a következő SDL-fázisokat ismerteti:

  • Felszabadítás
  • Válasz

Felszabadítás

A kiadási fázis középpontjában egy projekt nyilvános kiadásra való előkészítése áll. Ez magában foglalja a kiadás utáni karbantartási feladatok hatékony végrehajtásának és a későbbi biztonsági rések elhárításának tervezését.

Az alkalmazás teljesítményének ellenőrzése az indítás előtt

Mielőtt elindítja vagy üzembe helyezi az éles környezetben a frissítéseket, ellenőrizze az alkalmazás teljesítményét. Az Azure Load Testing használatával felhőalapú terhelésteszteket futtathat az alkalmazás teljesítményproblémáinak megkereséséhez, az üzembe helyezés minőségének javításához, annak ellenőrzéséhez, hogy az alkalmazás mindig elérhető vagy elérhető-e, és hogy az alkalmazás képes-e kezelni az indításhoz szükséges forgalmat.

Webalkalmazási tűzfal telepítése

A webalkalmazások egyre inkább ki vannak téve rosszindulatú támadásoknak, amelyek az ismert biztonsági réseket használják ki. Ezek között gyakoriak az SQL-injektálási támadások és a helyek közötti szkriptelési támadások. Ezeknek a támadásoknak az alkalmazáskódban való megakadályozása kihívást jelenthet. Szigorú karbantartást, javítást és monitorozást igényelhet az alkalmazástopológia számos rétegében. A központosított WAF megkönnyíti a biztonságkezelést. A WAF-megoldások egy ismert biztonsági rés központi helyen történő javításával és az egyes webalkalmazások biztonságossá tételével is reagálhatnak a biztonsági fenyegetésekre.

A Azure-alkalmazás-átjáró WAF-ja központi védelmet nyújt a webalkalmazásoknak a gyakori biztonsági rések és biztonsági rések ellen. A WAF az OWASP 3.0-s vagy 2.2.9-s alapvető szabálykészleteinek szabályain alapul.

Incidensmegoldási terv létrehozása

Az incidenskezelési terv előkészítése elengedhetetlen ahhoz, hogy segítsen kezelni az idővel felmerülő új fenyegetéseket. Az incidenskezelési terv előkészítése magában foglalja a megfelelő biztonsági vészhelyzeti kapcsolattartók azonosítását, valamint biztonsági karbantartási tervek létrehozását a szervezet más csoportjaitól örökölt kódhoz és a licenccel rendelkező külső kódhoz.

Végső biztonsági felülvizsgálat végrehajtása

Az összes végrehajtott biztonsági tevékenység szándékos áttekintése segít biztosítani a szoftverkiadásra vagy -alkalmazásra való felkészültséget. A végső biztonsági felülvizsgálat (FSR) általában magában foglalja a fenyegetésmodellek, az eszközök kimeneteinek és a teljesítménynek a követelmények fázisában meghatározott minőségi kapuk és hibasávok vizsgálatát.

Kiadás és archiválás minősítése

A szoftverek kiadás előtti minősítésével biztosítható, hogy a biztonsági és adatvédelmi követelmények teljesüljenek. Az összes vonatkozó adat archiválása elengedhetetlen a kiadás utáni karbantartási feladatok elvégzéséhez. Az archiválás segít csökkenteni a tartós szoftverfejlesztéssel járó hosszú távú költségeket is.

Válasz

A kiadás utáni válasz fázis középpontjában a fejlesztői csapat áll, amely képes és elérhető, hogy megfelelően reagáljon a felmerülő szoftveres fenyegetésekről és biztonsági résekről szóló jelentésekre.

Az incidenskezelési terv végrehajtása

A kiadási fázisban létrehozott incidenskezelési terv implementálása elengedhetetlen ahhoz, hogy az ügyfelek védve legyenek a szoftverbiztonsággal vagy a felmerülő adatvédelmi biztonsági résekkel szemben.

Alkalmazások teljesítményének figyelése

Az alkalmazás üzembe helyezése utáni folyamatos monitorozása segíthet a teljesítményproblémák és a biztonsági rések észlelésében.

Az alkalmazásfigyelést segítő Azure-szolgáltatások a következők:

  • Azure Application Insights
  • Microsoft Defender for Cloud

Application Insights

Az Application Insights egy bővíthető alkalmazásteljesítmény-kezelési (APM) szolgáltatás webfejlesztők számára több platformon. Az élő webalkalmazásának figyelésére használhatja. Az Application Insights automatikusan észleli a teljesítmény rendellenességeit. Hatékony elemzési eszközöket tartalmaz, amelyekkel diagnosztizálhatja a problémákat, és megértheti, hogy a felhasználók valójában mit csinálnak az alkalmazással. Úgy tervezték, hogy használatával folyamatosan javíthassa a teljesítményt és a használhatóságot.

Microsoft Defender for Cloud

Felhőhöz készült Microsoft Defender segít megelőzni, észlelni és reagálni a fenyegetésekre az Azure-erőforrások, köztük a webalkalmazások biztonságának nagyobb átláthatóságával (és szabályozásával). Felhőhöz készült Microsoft Defender segít észlelni azokat a fenyegetéseket, amelyek egyébként észrevétlenek lehetnek. Különböző biztonsági megoldásokkal működik.

Felhőhöz készült Defender ingyenes szintje csak az Azure-erőforrások számára nyújt korlátozott biztonságot. A Felhőhöz készült Defender Standard szint kiterjeszti ezeket a képességeket a helyszíni erőforrásokra és más felhőkre. Felhőhöz készült Defender Standard a következőkben nyújt segítséget:

  • Biztonsági rések keresése és javítása.
  • Hozzáférés- és alkalmazásvezérlők alkalmazása a rosszindulatú tevékenységek letiltásához.
  • Fenyegetések észlelése elemzéssel és intelligenciával.
  • Gyorsan válaszoljon, ha támadás alatt áll.

Következő lépések

Az alábbi cikkekben olyan biztonsági vezérlőket és tevékenységeket ajánlunk, amelyek segíthetnek biztonságos alkalmazások tervezésében és fejlesztésében.