Architecture-center: Fragen zu bewährten Sicherheitspraktiken – ist es bereits wie vorgeschlagen sicher oder benötigen wir mehr Sicherheitsressourcen?

@joslat Danke für die

Hallo Chirag, danke für die Antwort. Meine Frage meldet kein "Problem". Ich frage nur, wie sicher diese "Referenzimplementierung" nur mit SSL- und Azure AD-Authentifizierung ist.

@joslat Web Apps, die in Azure App Service bereitgestellt werden, sind bereits stark gesichert, da die meisten zugrunde liegenden Dienste wie VMs, Speicher, Netzwerk usw. abstrahiert sind und die Liste in diesem Dokument die Sicherheit erwähnt, die Sie auf Anwendungsebene hinzufügen können. Darüber hinaus bietet das Sicherheitsdokument für den

Was den Schutz von nicht-azurblauen Diensten betrifft, ist die Platzierung in VNETs (mit NSGs) tatsächlich sicherer. Beachten Sie, dass Sie je nach Dienst, den Sie für die Bereitstellung in einem VNET verwenden, möglicherweise die Ebenen ändern müssen.

Einige Dienste unterstützen VNET-Dienstendpunkte und App Service unterstützt die VNET-Integration .

Eine andere Möglichkeit, andere Ressourcen zu schützen, besteht darin, Funktionen wie Managed Identity zur Authentifizierung für Aufrufe von Ihrem App-Dienst an andere Ressourcen zu verwenden.

@joslat Ich folge nur hier ... Hoffe, mein vorheriger Kommentar hilft.

Da hier kein Doc-Update erforderlich ist, werden wir diesen Thread nun schließen. Bei weiteren Fragen zu diesem Thema markieren Sie mich bitte in Ihrer Antwort. Wir werden die Diskussion gerne fortsetzen und das Thema erneut aufgreifen.