Protezione delle applicazioni Web e per dispositivi mobili in PaaS mediante Servizio app di AzureSecuring PaaS web and mobile applications using Azure App Service

In questo articolo viene illustrato un insieme di procedure consigliate di Servizio App di Azure per la protezione delle applicazioni Web PaaS e delle applicazioni per dispositivi mobili.In this article, we discuss a collection of Azure App Service security best practices for securing your PaaS web and mobile applications. Le procedure consigliate si basano sull'esperienza di tecnici e clienti con Azure.These best practices are derived from our experience with Azure and the experiences of customers like yourself.

Servizio app di AzureAzure App Service

Servizio app di Azure è una soluzione PaaS che consente di creare applicazioni Web e per dispositivi mobili per qualsiasi piattaforma o dispositivo e di connettersi ai dati ovunque, nel cloud o in locale.Azure App Service is a PaaS offering that lets you create web and mobile apps for any platform or device and connect to data anywhere, in the cloud or on-premises. Il servizio app include le funzionalità Web e per dispositivi mobili prima fornite separatamente come Siti Web di Azure e Servizi mobili di Azure.App Service includes the web and mobile capabilities that were previously delivered separately as Azure Websites and Azure Mobile Services. Include anche nuove funzionalità per l'automazione dei processi aziendali e l'hosting di API cloud.It also includes new capabilities for automating business processes and hosting cloud APIs. Il servizio app è un singolo servizio integrato che offre un set completo di funzionalità per scenari Web, per dispositivi mobili e di integrazione.As a single integrated service, App Service brings a rich set of capabilities to web, mobile, and integration scenarios.

Procedure consigliateBest practices

Quando si usa il servizio app, seguire queste procedure consigliate:When using App Service, follow these best practices:

  • Eseguire l'autenticazione tramite Azure Active Directory (AD).Authenticate through Azure Active Directory (AD). Il servizio app fornisce un servizio OAuth 2.0 per il provider di identità.App Service provides an OAuth 2.0 service for your identity provider. OAuth 2.0 è incentrato sulla semplicità di sviluppo client fornendo i flussi di autorizzazione specifici per le applicazioni Web, applicazioni desktop e telefoni cellulari.OAuth 2.0 focuses on client developer simplicity while providing specific authorization flows for Web applications, desktop applications, and mobile phones. Azure AD usa OAuth 2.0 per consentire all'utente di autorizzare l'accesso alle applicazioni per dispositivi mobili e alle applicazioni Web.Azure AD uses OAuth 2.0 to enable you to authorize access to mobile and web applications.
  • Limitare l'accesso in base ai principio di necessità e al principio dei privilegi minimi in materia di sicurezza.Restrict access based on the need to know and least privilege security principles. La limitazione degli accessi è fondamentale per le organizzazioni che intendono applicare criteri di sicurezza per l'accesso ai dati.Restricting access is imperative for organizations that want to enforce security policies for data access. Il controllo degli accessi in base al ruolo (RBAC) consente di assegnare autorizzazioni a utenti, gruppi e applicazioni in un determinato ambito.Role-Based Access Control (RBAC) can be used to assign permissions to users, groups, and applications at a certain scope. Per altre informazioni sulla concessione agli utenti dell'accesso alle applicazioni, vedere Introduzione alla gestione degli accessi.To learn more about granting users access to applications, see get started with access management.
  • Proteggere le chiavi.Protect your keys. Non importa quanto è valida la sicurezza impostata se si perdono le chiavi di sottoscrizione.It doesn't matter how good your security is if you lose your subscription keys. L'insieme di credenziali chiave di Azure consente di proteggere le chiavi e i segreti di crittografia usati da servizi e applicazioni cloud.Azure Key Vault helps safeguard cryptographic keys and secrets used by cloud applications and services. Con l'insieme di credenziali delle chiavi è possibile crittografare chiavi e segreti (ad esempio, chiavi di autenticazione, chiavi dell'account di archiviazione, chiavi di crittografia dati, file PFX e password) usando chiavi protette da moduli di protezione hardware (HSM).By using Key Vault, you can encrypt keys and secrets (such as authentication keys, storage account keys, data encryption keys, .PFX files, and passwords) by using keys that are protected by hardware security modules (HSMs). Per una maggiore sicurezza, è possibile importare o generare le chiavi in moduli di protezione hardware.For added assurance, you can import or generate keys in HSMs. Per ulteriori informazioni, vedere Azure Key Vault.See Azure Key Vault to learn more. È anche possibile utilizzare Azure Key Vault per gestire i certificati TLS con il rinnovo automatico.You can also use Key Vault to manage your TLS certificates with auto-renewal.
  • Limitare gli indirizzi IP di origine in ingresso.Restrict incoming source IP addresses. Ambiente del servizio app ha una funzionalità di integrazione di rete virtuale che consente di limitare gli indirizzi IP di origine in ingresso tramite gruppi di sicurezza di rete (NSG).App Service Environment has a virtual network integration feature that helps you restrict incoming source IP addresses through network security groups (NSGs). Se non si ha familiarità con le reti virtuali di Azure (VNET), si tratta di una funzionalità che consente di posizionare molte delle risorse di Azure in una rete instradabile non Internet di cui si controlla l'accesso.If you are unfamiliar with Azure Virtual Networks (VNETs), this is a capability that allows you to place many of your Azure resources in a non-internet, routable network that you control access to. Per altre informazioni, vedere Integrare un'app in una rete virtuale di Azure.To learn more, see Integrate your app with an Azure Virtual Network.

Passaggi successiviNext steps

Questo articolo descrive una serie di procedure consigliate per la protezione delle applicazioni Web PaaS e delle applicazioni per dispositivi mobili mediante il servizio app.This article introduced you to a collection of App Service security best practices for securing your PaaS web and mobile applications. Per ulteriori informazioni sulla protezione delle distribuzioni PaaS, vedere:To learn more about securing your PaaS deployments, see: