Azure Uygulama yapılandırması

Geliştiriciler için Azure Güvenliğini Uygulama

Anushika Agarwal

Cloud Data Engineer

Azure Uygulama yapılandırması nedir?

  • Uygulama ayarları için merkezi depo

  • Özellikleri yeniden dağıtmadan güncelleyin veya açıp kapatın

  • Yerleşik güvenlikle tamamen yönetilen

Azure App Configuration

Geliştiriciler için Azure Güvenliğini Uygulama

App Configuration ile PeopleSphere

Azure Uygulama Yapılandırması ile PeopleSphere örneği

Geliştiriciler için Azure Güvenliğini Uygulama

Uygulama yapılandırma depolaması: anahtarlar

Ayarlar anahtar-değer çiftleri olarak saklanır

Anahtarlar

  • Her ayarı benzersiz adlandırın
  • Biçim:
    • Düz: LoginRules
    • Hiyerarşik: PeopleSphere:HR:ThemeColor

Anahtar Değerler

Geliştiriciler için Azure Güvenliğini Uygulama

Uygulama yapılandırmasında etiketler

  • Etiketler isteğe bağlıdır
  • Bir anahtarın birden çok sürümüne izin verir

Uygulama Yapılandırmasında Etiketler

Geliştiriciler için Azure Güvenliğini Uygulama

Uygulama yapılandırma depolaması: değerler

Ayarlar anahtar-değer çiftleri olarak saklanır

Değerler

  • Değerler gerçek veriyi tutar

  • Tüm karakterleri destekler (Unicode dizeleri)

  • Meta veriler eklenebilir

  • Dinlenimde ve aktarımda şifrelenir

    • Meta veriler hariç

Anahtar Değerler

Geliştiriciler için Azure Güvenliğini Uygulama

Özellik yönetimi

  • Örnekler: koyu mod, beta erişimi, afişler
  • Kodu değiştirmeden veya yeniden dağıtmadan özellikleri aç/kapatın

Özellik Yönetimi

  • Özellik Bayrakları
    • Basit AÇIK/KAPALI anahtarları
  • Özellik Yöneticisi
    • Genellikle bir kitaplık veya SDK
    • Bayrak durumlarını değerlendirir
    • Önbellekleme ve güncellemeleri yönetir
  • Filtreler
    • Kural tabanlı koşullar
    • Örnek: kullanıcı grubu, zaman aralığı, konumlar
Geliştiriciler için Azure Güvenliğini Uygulama

Azure Uygulama yapılandırmasında veriyi güvenceye alma

Azure Uygulama Yapılandırmasında Veri Koruma

Geliştiriciler için Azure Güvenliğini Uygulama

Müşteri yönetimli anahtarlar

  • Azure Key Vault'tan kendi anahtarınızı getirin
  • Yönetilen Kimlik ile erişilir
  • Anahtar sarılır ve önbelleğe alınır (1 saat)
  • Otomatik yenileme eşzamanlı tutar

Müşteri Yönetimli Anahtarlar

Geliştiriciler için Azure Güvenliğini Uygulama

Özel uç noktalarla güvenlik

  • VNet'inizde özel IP'lerle trafiği izole edin

  • Genel internete maruz kalmaz

  • Güvenli, yalnızca dahili iletişim için idealdir

  • Güvenlik duvarı kurallarıyla erişimi zorunlu kılın

  • VPN/ExpressRoute ile lokal erişimi etkinleştirin

Özel Uç Noktalar

Geliştiriciler için Azure Güvenliğini Uygulama

Yönetilen kimliklerle güvence

Yönetilen Kimlikler nedir?

  • Uygulamanız için Azure tarafından yönetilen kimlik

  • Kodda gizli bilgi yok

Türler

  • Sistem atamalı
    • Tek bir uygulama için otomatik oluşturulur
    • Uygulama silinince kaldırılır

  • Kullanıcı atamalı
    • Elle oluşturulur
    • Birden çok uygulama veya hizmette yeniden kullanılabilir
Geliştiriciler için Azure Güvenliğini Uygulama

Hadi pratik yapalım!

Geliştiriciler için Azure Güvenliğini Uygulama

Preparing Video For Download...