Konfigurasi Aplikasi Azure

Menerapkan Keamanan Azure untuk Pengembang

Anushika Agarwal

Cloud Data Engineer

Apa itu Azure App Configuration?

  • Penyimpanan terpusat untuk pengaturan aplikasi

  • Perbarui atau aktif/nonaktifkan fitur tanpa redeploy

  • Dikelola penuh dengan keamanan bawaan

Azure App Configuration

Menerapkan Keamanan Azure untuk Pengembang

PeopleSphere dengan App Configuration

Contoh PeopleSphere dengan Azure App Configuration

Menerapkan Keamanan Azure untuk Pengembang

Penyimpanan App Config: keys

Pengaturan disimpan sebagai pasangan key-value

Keys

  • Beri nama unik tiap pengaturan
  • Format:
    • Flat: LoginRules
    • Hierarchical: PeopleSphere:HR:ThemeColor

Key Values

Menerapkan Keamanan Azure untuk Pengembang

Label di App Configuration

  • Label opsional
  • Memungkinkan beberapa versi dari sebuah key

Label di App Configuration

Menerapkan Keamanan Azure untuk Pengembang

Penyimpanan App Config: values

Pengaturan disimpan sebagai pasangan key-value

Values

  • Menyimpan data aktual

  • Mendukung semua karakter (string Unicode)

  • Dapat menambahkan metadata

  • Dienkripsi saat disimpan dan ditransmisikan

    • Kecuali Metadata

Key Values

Menerapkan Keamanan Azure untuk Pengembang

Manajemen fitur

  • Contoh: mode gelap, akses beta, atau banner
  • Ubah fitur tanpa perubahan kode atau redeploy

Manajemen Fitur

  • Feature Flags
    • Saklar ON/OFF sederhana
  • Feature Manager
    • Biasanya library atau SDK
    • Mengevaluasi status flag
    • Menangani caching dan pembaruan
  • Filter
    • Kondisi berbasis aturan
    • Contoh: grup pengguna, jendela waktu, lokasi
Menerapkan Keamanan Azure untuk Pengembang

Mengamankan data di Azure App Configuration

Perlindungan Data di Azure App Configuration

Menerapkan Keamanan Azure untuk Pengembang

Kunci dikelola pelanggan

  • Bawa kunci Anda dari Azure Key Vault
  • Diakses via Managed Identity
  • Kunci dibungkus & di-cache (1 jam)
  • Penyegaran otomatis menjaga sinkron

Customer-Managed Keys

Menerapkan Keamanan Azure untuk Pengembang

Amankan dengan private endpoint

  • Isolasi trafik menggunakan IP privat dari VNet Anda

  • Tidak terekspos ke internet publik

  • Ideal untuk komunikasi aman, internal saja

  • Tegakkan akses dengan aturan firewall

  • Aktifkan akses on-prem via VPN/ExpressRoute

Private Endpoints

Menerapkan Keamanan Azure untuk Pengembang

Keamanan dengan managed identities

Apa itu Managed Identities?

  • Identitas yang dikelola Azure untuk aplikasi Anda

  • Tanpa menyimpan secret dalam kode

Jenis

  • System-assigned
    • Dibuat otomatis untuk satu aplikasi
    • Dihapus saat aplikasi dihapus

  • User-assigned
    • Dibuat manual
    • Dapat digunakan ulang lintas banyak aplikasi atau layanan
Menerapkan Keamanan Azure untuk Pengembang

Ayo berlatih!

Menerapkan Keamanan Azure untuk Pengembang

Preparing Video For Download...