Webアプリケーションをazure Webアプリケーションに公開しましたが、このアプリケーションのセキュリティを提供したいと考えています。httpsを使用するのではなく、ウェブサイトまたはWebアプリケーションのセキュリティを提供する方法は?
私はHTTPSを使って、Webアプリケーションのセキュリティを提供できることを知っています。質問を投稿する前に、このlinkを読んでいます。
httpsを使用するのではなく、WebサイトやWebアプリケーションにセキュリティを提供するための方法があるかどうか教えてください。
Azureのアプリケーションサービスにおけるセキュリティレベルについて言及し、このdocumentとしてプラディープ
:
インフラやプラットフォームセキュリティ - あなたはあなたが実際に安全に物事を実行するために必要なサービスを持っているのAzureを信頼クラウド。
アプリケーションセキュリティ - あなたはアプリケーション自体を安全に設計する必要があります。これには、Azure Active Directoryとの統合方法、証明書の管理方法、さまざまなサービスと安全に話せるかどうかが含まれます。
インフラストラクチャとプラットフォームのセキュリティでは、AzureはApp Serviceアプリを分離し、機密データ(例:sql connectionstring、appId、appSecretなど)の通信は常に暗号化されます。また、Appサービスは、マルウェア、DDoS、MITM、その他の脅威からApp Serviceリソースを保護する脅威管理を提供します。
アプリケーションのセキュリティを確保するには、セキュリティでアプリケーションを開発、管理する必要があります。頻繁な脅威は、次のと同じように:
さらには、アプリ上の侵入テストを実行するためにintegration with Tinfoil Securityを活用し、従うことができる