Partilhar via

Considerações de segurança para o acelerador de zona de aterrissagem do Serviço de Aplicativo

  • Artigo

Este artigo fornece considerações de design e recomendações de segurança que você pode aplicar ao usar o acelerador de zona de aterrissagem do Serviço de Aplicativo do Azure. Segurança para segredos de aplicativos, isolamento de rede e verificação de vulnerabilidades são algumas das considerações abordadas neste artigo.

Saiba mais sobre a área de design de segurança .

Considerações de design

Ao se preparar para uma implantação do Serviço de Aplicativo, leve estas considerações em consideração:

  • Requisitos: revise seus requisitos de segurança para determinar se eles permitem que seus aplicativos Web sejam executados em infraestrutura de rede compartilhada ou se exigem o isolamento completo de rede/máquina virtual disponível em um Ambiente do Serviço de Aplicativo.

  • Autenticação e autorização: você precisa configurar corretamente a autenticação e a autorização para sua solução do Serviço de Aplicativo para garantir que apenas usuários autorizados tenham acesso ao aplicativo e seus recursos. Você pode fazer isso usando o Microsoft Entra ID, que fornece uma solução escalável e de segurança aprimorada para gerenciar identidades de usuário e acesso ao seu aplicativo.

  • Segurança de rede: o Serviço de Aplicativo inclui vários recursos internos para ajudar a proteger seu aplicativo e seus recursos contra ataques baseados em rede. Esses recursos incluem suporte para SSL/TLS, regras de firewall IP e proteção distribuída contra negação de serviço (DDoS). Você precisa configurar corretamente esses recursos para garantir que seu aplicativo esteja protegido contra ameaças externas.

  • Segurança do aplicativo: você precisa garantir que o aplicativo em si seja seguro e que incorpore as práticas recomendadas para proteger dados confidenciais e prevenir vulnerabilidades comuns, como injeção de SQL e scripts entre sites (XSS). Pode atingir este objetivo através de uma combinação de práticas de codificação seguras, testes de segurança regulares e a utilização de ferramentas como o Centro de Segurança do Azure para monitorizar potenciais ameaças.

  • Segurança de dados: você também precisa proteger adequadamente os dados armazenados e processados pelo seu aplicativo. Você pode obter um nível de proteção para seus dados usando serviços do Azure, como o Azure Key Vault, que fornece armazenamento de segurança aprimorado para dados confidenciais, como chaves criptográficas e senhas. Você também precisa criptografar dados em trânsito e em repouso, e fazer backup e testar regularmente seus processos de recuperação de dados.

Seguir as práticas recomendadas para autenticação e autorização, segurança de rede, segurança de aplicativos e segurança de dados pode ajudá-lo a garantir que seu aplicativo e seus recursos estejam protegidos contra ameaças potenciais.

Recomendações de design

Ao se preparar para a implantação do Serviço de Aplicativo, leve estas recomendações em consideração:

  • Armazene segredos de aplicativos (credenciais de banco de dados, tokens de API e chaves privadas) no Cofre de Chaves e configure seu aplicativo do Serviço de Aplicativo para acessá-los por meio de uma identidade gerenciada. Para determinar quando usar o Cofre da Chave e quando usar a Configuração do Aplicativo do Azure, consulte Configuração e segurança centralizadas do aplicativo.
  • Habilite o compartilhamento de recursos entre origens (CORS) nos Serviços de Aplicativo ou usando seus próprios utilitários CORS. O CORS especifica as origens a partir das quais os navegadores do usuário devem permitir o carregamento de recursos.
  • Ao implantar aplicativos Web em contêineres nos Serviços de Aplicativo, habilite o Azure Defender para registros de contêiner para verificar automaticamente as imagens em busca de vulnerabilidades.
  • Habilite o Azure Defender for App Service para avaliar a segurança de seus aplicativos Web, detetar ameaças e receber alertas quando ameaças potenciais forem detetadas, para que você possa tomar medidas para proteger seus recursos.
  • Use pontos de extremidade privados para acessar de forma privada os serviços do Azure por meio de sua rede virtual.
  • Se você trabalha com dados confidenciais, certifique-se de que os dados sejam transferidos com segurança entre o aplicativo e seus clientes. O Serviço de Aplicativo oferece suporte a conexões HTTPS seguras, que criptografam dados em trânsito e ajudam a impedir que terceiros os intercetem.
  • O Serviço de Aplicativo oferece certificados SSL gerenciados, uma maneira conveniente de usar certificados SSL confiáveis. Os certificados SSL permitem que um aplicativo use HTTPS para criptografar dados em trânsito e ajuda a garantir que os dados sejam transferidos com segurança.
  • Use um firewall de aplicativo Web (WAF), como o Azure Front Door ou o Azure Application Gateway, para ajudar a proteger seus aplicativos Web contra vulnerabilidades comuns da Web, como injeção de SQL e ataques XSS.

Quando você usa o Serviço de Aplicativo, a segurança é uma consideração importante. Ao gerenciar cuidadosamente o acesso, implementar controles de segurança de rede, proteger seus dados e proteger seus aplicativos, você pode ajudar a garantir que os recursos do Serviço de Aplicativo estejam seguros e protegidos contra ameaças potenciais.