我们正在研究云中的一些网络应用,并想知道我们是否真的需要WAF。这些网络应用程序非常小,最多需要2个实例。我们的IT部门询问我们是否可以使用WAF保护我们的应用程序。
我们知道我们可以用ASE做到这一点,但它确实非常昂贵,我们认为不需要将我们的小应用程序放在ASE中。
所以我的问题是:Azure是否为应用服务默认提供任何保护之王。在文档中没有关于App Service受保护的内容,它只说明了如何使用SSL和身份验证来保护它,但没有任何保护应用程序免受某些攻击。
这个主题是否有最佳实践?
非常感谢。
答案 0 :(得分:0)
所有Azure Web应用程序(以及移动应用程序/服务,WebJobs和函数)都在称为沙箱的安全环境中运行。每个应用程序都在自己的沙箱中运行,将其执行与同一台机器上的其他实例隔离开来,并提供额外的安全性和隐私,否则将无法使用。沙箱机制旨在确保在机器上运行的每个应用程序都具有最低保证服务级别;此外,沙箱强制执行的运行时限制可以保护应用程序免受可能在同一台计算机上运行的其他资源密集型应用程序的不利影响。
对于基础架构和平台安全性,Azure会隔离您的App Service应用程序,并且敏感数据(例如,sql connectionstring,appId,appSecret等)的通信始终是加密的。此外,App服务将提供威胁管理,以保护App Service资源免受恶意软件,DDoS,MITM和其他威胁的侵害。
对于应用程序安全性,您需要以安全方式开发,管理应用程序。常见的威胁是SQL注入,会话劫持,跨站点脚本等等。
此外,您可以利用integration with Tinfoil Security对您的应用进行渗透测试,并按照说明修复可能的漏洞。