Configurazione app di Azure

Implementare Azure Security per sviluppatori

Anushika Agarwal

Cloud Data Engineer

Cos’è Azure App Configuration?

  • Archivio centrale per le impostazioni dell’app

  • Aggiorna o attiva/disattiva funzionalità senza ridistribuire

  • Completamente gestito con sicurezza integrata

Azure App Configuration

Implementare Azure Security per sviluppatori

PeopleSphere con App Configuration

Esempio PeopleSphere con Azure App Configuration

Implementare Azure Security per sviluppatori

Archiviazione App Config: chiavi

Le impostazioni sono archiviate come coppie chiave-valore

Chiavi

  • Dai un nome univoco a ogni impostazione
  • Formato:
    • Piatto: LoginRules
    • Gerarchico: PeopleSphere:HR:ThemeColor

Coppie chiave-valore

Implementare Azure Security per sviluppatori

Etichette in App Configuration

  • Le etichette sono facoltative
  • Consentono più versioni di una chiave

Etichette in App Configuration

Implementare Azure Security per sviluppatori

Archiviazione config app: valori

Le impostazioni sono archiviate come coppie chiave-valore

Valori

  • I valori contengono i dati reali

  • Supportano tutti i caratteri (stringhe Unicode)

  • Puoi aggiungere metadati

  • Crittografati a riposo e in transito

    • Esclusi i metadati

Coppie chiave-valore

Implementare Azure Security per sviluppatori

Gestione delle funzionalità

  • Esempi: dark mode, accesso beta o banner
  • Attiva/disattiva funzionalità senza modificare codice o ridistribuire

Gestione funzionalità

  • Feature Flags
    • Semplici interruttori ON/OFF
  • Feature Manager
    • In genere una libreria o un SDK
    • Valuta lo stato dei flag
    • Gestisce cache e aggiornamenti
  • Filtri
    • Condizioni basate su regole
    • Esempio: gruppo utenti, finestra temporale, sedi
Implementare Azure Security per sviluppatori

Proteggere i dati in Azure App Configuration

Protezione dei dati in Azure App Configuration

Implementare Azure Security per sviluppatori

Chiavi gestite dal cliente

  • Porta le tue chiavi da Azure Key Vault
  • Accesso tramite Managed Identity
  • La chiave è wrappata e messa in cache (1 ora)
  • L’auto-refresh la mantiene allineata

Chiavi gestite dal cliente

Implementare Azure Security per sviluppatori

Protezione con endpoint privati

  • Isola il traffico usando IP privati dalla tua VNet

  • Nessuna esposizione a internet pubblico

  • Ideale per comunicazioni sicure, solo interne

  • Applica l’accesso con regole firewall

  • Abilita accesso on-prem via VPN/ExpressRoute

Endpoint privati

Implementare Azure Security per sviluppatori

Protezione con managed identities

Cosa sono le Managed Identities?

  • Identità gestita da Azure per la tua app

  • Nessun segreto nel codice

Tipi

  • Assegnata dal sistema
    • Creata automaticamente per una singola app
    • Rimossa quando l’app viene eliminata

  • Assegnata dall’utente
    • Creata manualmente
    • Riutilizzabile tra più app o servizi
Implementare Azure Security per sviluppatori

Ayo berlatih!

Implementare Azure Security per sviluppatori

Preparing Video For Download...