Azure App Configuration

Azure-beveiliging implementeren voor developers

Anushika Agarwal

Cloud Data Engineer

Wat is Azure App Configuration?

  • Centrale opslag voor app-instellingen

  • Update of toggle features zonder redeploy

  • Volledig beheerd met ingebouwde beveiliging

Azure App Configuration

Azure-beveiliging implementeren voor developers

PeopleSphere met App Configuration

PeopleSphere-voorbeeld met Azure App Configuration

Azure-beveiliging implementeren voor developers

App-configopslag: keys

Instellingen worden opgeslagen als key-valueparen

Keys

  • Geef elke instelling een unieke naam
  • Formaat:
    • Vlak: LoginRules
    • Hiërarchisch: PeopleSphere:HR:ThemeColor

Key Values

Azure-beveiliging implementeren voor developers

Labels in App Configuration

  • Labels zijn optioneel
  • Maken meerdere versies van een key mogelijk

Labels in App Configuration

Azure-beveiliging implementeren voor developers

App-configopslag: values

Instellingen worden opgeslagen als key-valueparen

Values

  • Values bevatten de feitelijke data

  • Ondersteunen alle tekens (Unicode-strings)

  • Metadata kan worden toegevoegd

  • Versleuteld in rust en tijdens transport

    • Behalve metadata

Key Values

Azure-beveiliging implementeren voor developers

Featurebeheer

  • Voorbeelden: dark mode, beta-toegang of banners
  • Features aan/uit zonder codewijzigingen of redeploys

Feature Management

  • Feature Flags
    • Eenvoudige AAN/UIT-schakelaars
  • Feature Manager
    • Meestal een library of SDK
    • Bepaalt vlagstatussen
    • Regelt caching en updates
  • Filters
    • Regelgebaseerde voorwaarden
    • Voorbeeld: gebruikersgroep, tijdvenster, locaties
Azure-beveiliging implementeren voor developers

Data beveiligen in Azure App Configuration

Gegevensbescherming in Azure App Configuration

Azure-beveiliging implementeren voor developers

Door de klant beheerde sleutels

  • Gebruik je eigen sleutels uit Azure Key Vault
  • Toegang via Managed Identity
  • Sleutel wordt gewrapt & gecached (1 uur)
  • Auto-refresh houdt deze synchroon

Door de klant beheerde sleutels

Azure-beveiliging implementeren voor developers

Beveiligen met privé-eindpunten

  • Isoleer verkeer met private IP's uit je VNet

  • Geen blootstelling aan het publieke internet

  • Ideaal voor veilige, interne communicatie

  • Dwing toegang af met firewallregels

  • On-prem-toegang via VPN/ExpressRoute inschakelen

Privé-eindpunten

Azure-beveiliging implementeren voor developers

Beveiligen met managed identities

Wat zijn Managed Identities?

  • Door Azure beheerde identiteit voor je app

  • Geen secrets in code

Typen

  • Systeemtoegewezen
    • Automatisch aangemaakt voor één app
    • Verwijderd wanneer de app wordt verwijderd

  • Gebruikerstoegewezen
    • Handmatig aangemaakt
    • Herbruikbaar voor meerdere apps of services
Azure-beveiliging implementeren voor developers

Laten we oefenen!

Azure-beveiliging implementeren voor developers

Preparing Video For Download...