Azure App Service Kullanarak PaaS Web ve Mobil Uygulamalarını Güvence Altına Alma
Bu makalede, PaaS web ve mobil uygulamalarınızın güvenliğini sağlamak için Azure App Service güvenlik en iyi uygulamalarının bir koleksiyonunu anlatılacaktır.
Azure App Service, herhangi bir platform veya cihaz için web ve mobil uygulamalar oluşturmanıza, bulutta veya kurum içi herhangi bir yere veri bağlamanızı sağlayan bir PaaS ürünüdür. Uygulama Hizmeti, önceden Azure Web Siteleri ve Azure Mobil Servisleri olarak ayrı ayrı verilen web ve mobil özellikleri içermekteydi. Ayrıca, iş süreçlerini otomatikleştirmek ve bulut API’lerini barındırmak için yeni yetenekler de içerir. Tek bir entegre hizmet olan App Service, web, mobil ve entegrasyon senaryolarına zengin özellikler seti getirmektedir.
App Service’i kullanırken, aşağıdaki yöntemleri kullanabilirsiniz:
- Azure Active Directory (AD) aracılığıyla kimlik doğrulama yapın. Uygulama Hizmeti, kimlik sağlayıcınız için bir OAuth 2.0 hizmeti sunar. OAuth 2.0, Web uygulamaları, masaüstü uygulamaları ve cep telefonları için özel yetkilendirme akışları sağlarken, istemci geliştiricisinin sadelik üzerine odaklanmaktadır. Azure AD, mobil uygulamalara ve web uygulamalarına erişimi yetkilendirmek için OAuth 2.0’ı kullanmaktadır.
- Erişimi, güvenlik prensiplerini bilmek ve en azından ayrıcalıklı kılmak ihtiyacına göre kısıtlayabilirsiniz. Erişimi kısıtlamak, veri erişimi için güvenlik ilkeleri uygulamak isteyen kuruluşlar için zorunludur. Rol Tabanlı Erişim Denetimi (RBAC), belirli bir kapsamdaki kullanıcılara, gruplara ve uygulamalara izinler atamak için kullanılabilir.
- Anahtarlarınızı koruyun. Abonelik anahtarlarınızı kaybederseniz, güvenliğinizin ne kadar önemli olduğu önemli değildir. Azure Key Vault, bulut uygulamaları ve hizmetleri tarafından kullanılan kriptografik anahtarları ve sırları korumaya yardımcı olur. Anahtar Deposu’nu kullanarak, donanım güvenlik modülleri (HSM’ler) tarafından korunan tuşları kullanarak anahtarları ve sırları (kimlik doğrulama anahtarları, depolama hesabı anahtarları, veri şifreleme anahtarları, .PFX dosyaları ve parolalar gibi) şifreleyebilirsiniz. Ek güvence için, HSM’lerde anahtarları içe aktarabilir veya oluşturabilirsiniz.
- Gelen kaynak IP adreslerini sınırlayın. Uygulama Hizmeti Ortamı, ağ güvenlik grupları (NSG’ler) aracılığıyla gelen kaynak IP adreslerini kısıtlamanıza yardımcı olan sanal bir ağ entegrasyon özelliğine sahiptir. Azure Sanal Ağları’na (VNET) yabancıysanız, Azure kaynaklarınızdan birçoğunu internete girmediğiniz, yönlendirilebilen bir ağa bağladığınıza izin veren bir özelliktir.