我将我的网络应用程序发布到Azure Web应用程序中,但我想为此应用程序提供安全性。
我知道通过使用HTTPS,我们可以为Web应用程序提供安全性。在此处发布问题之前,我先阅读此link。
您能否告诉我而不是使用https,是否有任何其他技术可以为网站或网络应用程序提供安全保障?
答案 0 :(得分:1)
正如此document提到的Azure App Service中的安全级别:
基础架构和平台安全性 - 您相信Azure可以获得在云中实际安全运行所需的服务。
应用程序安全性 - 您需要安全地设计应用程序本身。这包括您如何与Azure Active Directory集成,如何管理证书,以及如何确保您可以安全地与不同的服务进行通信。
对于基础架构和平台安全性,Azure会隔离您的App Service应用程序,并且敏感数据(例如,sql connectionstring,appId,appSecret等)的通信始终是加密的。此外,App服务将提供威胁管理,以保护App Service资源免受恶意软件,DDoS,MITM和其他威胁的侵害。
对于应用程序安全性,您需要以安全方式开发,管理应用程序。频繁的威胁如下:
此外,您可以利用integration with Tinfoil Security对您的应用进行渗透测试,并按照说明修复可能的漏洞。为了更好地理解它,您可以参考此官方tutorial关于在Azure App Service中安全应用程序。