Azure Web Apps nécessite un WAF

Question

Nous travaillons sur certaines applications Web dans le cloud et nous nous demandions si nous avions vraiment besoin d'un WAF. Ces applications Web sont très petites et nécessitent au maximum 2 instances. Notre service informatique nous a demandé si nous pouvions protéger nos applications avec un WAF.

Nous savons que nous pourrions le faire avec ASE mais c'est vraiment cher et nous ne voyons pas la nécessité de mettre nos petites applications dans un ASE. Donc ma question est: Est-ce que Azure fournit un roi de protection par défaut pour les App Services. Dans la documentation il n'y a rien sur la façon dont App Service est protégé, il dit seulement comment le protéger en utilisant SSL et l'authentification, mais il n'y a rien à propos de la protection des applications contre certaines attaques.

Existe-t-il des meilleures pratiques à ce sujet?

Merci beaucoup.

Answer 1

Comme Azure Web App sandbox noté comme suit:

Toutes Azure Web Apps (ainsi que Mobile App/Services, WebJobs et fonctions) exécuter dans un environnement sécurisé appelé un bac à sable. Chaque application s'exécute dans son propre sandbox, isolant son exécution des autres instances sur la même machine et offrant un degré de sécurité et de confidentialité supplémentaire qui ne serait pas disponible autrement. Le mécanisme de bac à sable vise à garantir que chaque application fonctionnant sur une machine aura un niveau de service minimum garanti; En outre, les limites d'exécution imposées par le sandbox empêchent les applications d'être affectées par d'autres applications gourmandes en ressources qui s'exécutent sur la même machine.

pour les infrastructures et la sécurité de la plate-forme, Azure isolerait vos applications App service et la communication de données sensibles (par exemple ConnectionString sql, AppId, appSecret, etc.) Sont toujours cryptées. En outre, le service App fournirait la gestion des menaces pour protéger les ressources du service App contre les logiciels malveillants, les attaques DDoS, MITM et autres menaces. Pour la sécurité de l'application, vous devez développer, gérer votre application de manière sécurisée. Les menaces fréquentes sont l'injection SQL, le piratage de session, le scriptage intersite, etc.

En outre, vous pouvez tirer parti de integration with Tinfoil Security pour effectuer des tests de pénétration sur votre application et suivre les instructions pour corriger d'éventuelles vulnérabilités.