Windows Azure 보안 프레임 워크를 통해 응용 프로그램 보안 이해

1 부분 위협 상황을 설명 하 고 응용 프로그램 방어에 사용 하는 것이 좋습니다. 2 부 보안 공유 책임, Windows http://www.aliyun.com/zixun/aggregation/13357.html로 제안 "> azure 응용 프로그램 내부 배포 응용 프로그램의 요구 사항을 초과 하는 강력한 보안 기능을 제공 합니다. 다른 한편으로, 그것은 고려해 야 할 다른 취약점을 노출 합니다.

이 섹션에는 응용 프로그램의 아키텍처를 검토 하는 방법을 탐구 한다. 모델 및 연습 팀 제안 코딩을 시작 하기 전에 위협과 응답 확인할 수 있도록 보안 프레임 워크를 통해 응용 프로그램을 검사 합니다.

이 섹션에는 또한 응용 프로그램 수명 주기의 모든 단계에서 보안 문제를 해결 하려면 정의 된 방식으로 조직에 Microsoft 보안 개발 수명 주기 (SDL)을 적용 하는 방법을 설명 합니다.

보안 프레임 워크

보안 프레임 워크를 사용 하면 응용 프로그램의 보안 상황을 쉽게 이해할 수 있습니다.

이 개념은 Windows Azure 보안 메모에 자세히 설명 되어 있습니다. 이 문서는 J.D 마이어와 폴 Enfield, 모델 및 연습 팀의 수석 프로젝트 매니저에 의해 작성 됩니다. 문서는 또한 고객, 현장 엔지니어, 제품 팀 및 업계 전문가 로부터 의견을 수집 하 고 일반적인 원칙, 패턴 및 관행에 따라 Windows Azure에서 일반적인 응용 프로그램 시나리오의 보안을 보장 하는 솔루션을 제공 합니다.

그 문서는 위협, 공격, 취약점, 그리고 발생할 수 있는 대책을 설명 합니다. 그것은 또한 많은 일반적인 응용 프로그램 종류를 포함 하는 시나리오를 자세히 설명 합니다. 문서 보안 프레임 워크를 디자인 하 고 Windows Azure 응용 프로그램을 빌드할 때 보안 고려 사항 가이드를 제공 합니다.

문서 작업의 집합을 식별, 그들을 분류 하는 것은 일반적인 asp.net 응용 프로그램으로 시작:

이 접근을 사용 하면 주소 솔루션의 보안을 보장 하기 위해 보안 프레임 워크에 의해 식별 된 주요 보안 핫스팟 수 있습니다.

내부 배포 응용 프로그램에 대 한 별도로 각 주요 문제를 해결 해야 합니다. 다음 그림에서는 매우 일반적인 내부 배포 응용 프로그램 아키텍처, 그리고 해당 핫스폿이 표시 됩니다.

관리 되는 인프라, 우리가 이러한 문제를 처리 하는 관리 되는 인프라 때문에 적은 문제가 사용할 수 있습니다. 예를 들어 Windows Azure 응용 프로그램 사용자 계정을 만들거나 권한 상승에 사용 권한이 필요가 없습니다.