第 1 部分介紹了威脅形勢並且建議您的應用程式使用深度防禦。 第 2 部分提出安全是一項共同責任,Windows HTTP://www.aliyun.com/zixun/aggregation/13357.html">Azure 為您的應用程式提供超出內部部署應用程式需求的強大安全功能。 但另一方面,它也暴露了您應該考慮的其他漏洞。
此部分中將探索如何檢查應用程式的體系結構。 模式與實踐團隊提出通過安全框架來檢查應用程式,以便您在開始編碼之前即確定威脅和您的回應。
此部分還介紹了如何將Microsoft 安全開發生命週期 (SDL) 通過規定的方式應用於您的組織以解決應用程式生命週期中每個階段的安全性問題。
安全框架
透過安全框架,您可以輕鬆瞭解應用程式的安全狀況。
此概念在 Windows Azure 安全記要中有詳細說明。 該文檔由模式與實踐團隊的首席專案經理 J.D. Meier 和 Paul Enfield 撰寫。 該文檔還收集了客戶、現場工程師、產品團隊和業內專家的意見,提供了基於常見原則、模式和實踐確保 Windows Azure 上的常見應用程式方案的安全性的解決方案。
那篇文檔概述了您可能遇到的威脅、攻擊、漏洞和應對措施。 它還詳述了一組方案,其中包含許多常見的應用程式類型。 那篇文檔提供了一個安全框架,指導設計和構建 Windows Azure 應用程式時的安全性考慮。
那篇文檔開頭介紹了一個常見的 ASP.NET 應用程式,並確定了一組操作且為它們分類:
審計和日誌記錄 身份驗證 授權 通信 建構管理 加密 異常管理 敏感性資料 會話管理 驗證此方法可説明您解決安全框架所識別的關鍵安全熱點,以確保解決方案的安全。
對於內部部署應用程式,您需要分別處理各個主要問題。 下圖顯示了一種十分典型的內部部署應用程式體系結構,然後標出了相應的熱點。
借助託管基礎結構,我們可以少費神一些問題,因為這些問題由託管基礎結構進行處理。 例如,Windows Azure 應用程式沒有許可權創建使用者帳戶或者提升許可權。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
