Architecture-center: أسئلة أفضل ممارسات الأمان - هل هي آمنة بالفعل كما هو مقترح أم أننا بحاجة إلى المزيد من أصول الأمان؟

تم إنشاؤها على ٢٨ أكتوبر ٢٠١٩ · 4تعليقات · مصدر: MicrosoftDocs/architecture-center

هذه المكونات آمنة بالفعل بسبب حقيقة وجود HTTPS (فرض SSL) ومصادقة AD؟ أم سيكون من الملائم إضافة شبكة فرعية مع NSG على الأصول غير المرئية على الإنترنت (مجموعة الموارد ، SQL azure ، إلخ ...)؟ وهل ستكون بوابة التطبيقات مع WAF أو Azure Frontdoor ملائمة لإضافة الأمان؟

تفاصيل المستند

⚠ لا تقم بتحرير هذا القسم.

رقم التعريف: 84bcf722-abb3-69b8-8073-15ae4a6890de
معرف الإصدار المستقل: 7b2010c6-696d-de66-8e56-8ac5d3e54526
المحتوى: تطبيق الويب الأساسي - البنى المرجعية لـ Azure
مصدر المحتوى: docs / reference-architecture / app-service-web-app / basic-web-app.md
الخدمة: مركز العمارة
الخدمة الفرعية: العمارة المرجعية
تسجيل الدخول على جيثب:MikeWasson
الاسم المستعار لـ Microsoft: pnp

Pri1 architecture-centesvc cxp product-question reference-architectursubsvc triaged

مصدر

joslat

ال 4 كومينتر

joslat شكرا على

ChiragMishra-MSFT في ٢٨ أكتوبر ٢٠١٩

👍1

مرحبا جيراق ، شكرا على الرد. سؤالي لا يشير إلى أي "مشكلة". أنا أسأل فقط عن مدى أمان هذا "التطبيق المرجعي" مع مصادقة SSL و Azure AD فقط.

joslat في ٢٨ أكتوبر ٢٠١٩

إن تطبيقات مستند أمان خدمة التطبيق على طرق أكثر لتأمين تطبيقك بشكل أكبر.

أما بالنسبة لحماية الخدمات غير اللازوردية ، فإن وضعها في VNETs (مع NSGs) يعد بالفعل أكثر أمانًا. لاحظ أنه قد يتعين عليك تغيير المستويات اعتمادًا على الخدمة التي تستخدمها لنشرها في VNET.

تدعم بعض الخدمات نقاط نهاية خدمة VNET وتدعم خدمة التطبيقات

هناك طريقة أخرى لحماية الموارد الأخرى وهي استخدام ميزات مثل Managed Identity للمصادقة على المكالمات من خدمة التطبيق إلى الموارد الأخرى.

PramodValavala-MSFT في ٣٠ أكتوبر ٢٠١٩

👍1

joslat فقط

نظرًا لعدم وجود تحديث مستند مطلوب هنا ، سنشرع الآن في إغلاق هذا الموضوع. إذا كانت هناك أسئلة أخرى بخصوص هذا الأمر ، فيرجى الإشارة إلي في ردك. سنواصل المناقشة بكل سرور وسنعيد فتح القضية.

PramodValavala-MSFT في ٣١ أكتوبر ٢٠١٩

هل كانت هذه الصفحة مفيدة؟

0 / 5 - 0 التقييمات