Sicherheit ist ein vielschichtiges Thema und in der Cloud besonders herausfordernd. In diesem Beitrag untersuchen wir Technologien und Best Practices, wie wir Anwendungen sicher in der Cloud betreiben können.
Azure bietet eine Reihe von Diensten und Technologien an, um Anwendungen sicherer zu machen. Role Based Access Control (RBAC) und Managed Identity bilden das Fundament für
Passwordless - Anwendungen müssen keine Zugangsdaten mehr in Konfigurationsdateien speichern.
Azure Key Vault ist ein kryptographischer Speicher mit Unterstützung von Hardware-Security-Modulen (HSM) zur sicheren Ablage von Geheimnissen. Hiermit können wir dann alle anderen Fälle angehen, bei der Passwordless aus technischen Gründen nicht möglich ist.
Ergänzend zeigt uns Aydin Mir Mohammadi noch Möglichkeiten, wie man Daten im SQL-Server verschlüsselt ablegt und erst im Klienten entschlüsselt. Das Suchen nach Daten per Query ist hier natürlich die Herausforderung.