Windows Azure 安全最佳实践 - 第 7 部分:提示、工具和编码最佳实践】的更多相关文章

Windows Azure 安全最佳实践 - 第 7 部分:提示、工具和编码最佳实践

在撰写这一系列文章的过程中,我总结出了很多最佳实践.在这篇文章中,我介绍了在保护您的WindowsAzure应用程序时需要考虑的更多事项. 下面是一些工具和编码提示与最佳实践: · 在操作系统上运行 o   获取最新的安全补丁 o   尽量以部分信任模式运行 ·  错误处理 o   如何实施重试逻辑 o   记录 Windows Azure中的错误 ·  Azure存储的访问权限 o   Blob的访问权限 o   存储连接字符串 o   门卫模式 o   旋转存储密钥 o   用于确保数据安全…

Windows Azure 安全最佳实践 - 第 6 部分:Azure 服务如何扩展应用程序安全性

多种Windows Azure服务可以帮助您将应用程序安全性扩展到云. 有三种服务可提供多个提供程序之间的身份标识映射.内部部署数据中心间的连接和相互发送消息的应用程序功能(无论应用程序位于何处). ·  使用Windows Azure Active Directory,您可以通过位于云中的应用程序的代理身份验证在应用程序上创建单点登录应用程序.使用访问控制服务功能,您可以将来自多个提供程序的标识映射到应用程序可以识别的claims. ·   通过Service Bus,您可以使用安全消息传递和…

Windows Azure 安全最佳实践 - 第 5 部分:基于Claim 的标识,单点登录

基于Claim的身份标识是处理网站与 Web 服务的身份认证和访问一种简单而强大的方式,无论您是在本地工作还是面向云工作.您可以通过减少自定义实施和使用基于Claim的单一简化标识模型,创建更安全的应用程序.   Windows Identity Foundation (WIF)是一组 .NET Framework 类.它是用于在您的应用程序中实施基于Claim的标识的框架. 从架构上说,使用基于Claim的标识可以将应用程序从身份验证业务中脱离出来.单点登录变得更容易实现,您的应用程序不再负责…

Windows Azure 安全最佳实践 - 第 4 部分:需要采取的其他措施

那么,哪些安全威胁应由WindowsAzure环境缓解?哪些安全威胁必须由开发人员缓解? 开发 Windows Azure 应用程序的最佳安全做法一文说明了对于在 Windows Azure 中运行的应用程序而言,什么样的威胁应被视为主要威胁.它还专门说明了 Azure 能够缓解的威胁以及您需要调用 API的内容和您需要自己处理的内容.(它未涉及合规性问题.) 您应该处理的内容 我将选择一些威胁和您应该执行的操作,并提供一些参考,以便您可以了解有关如何在代码中进行实现的更多信息.该列表在Wind…

Windows Azure 安全最佳实践 - 第 3 部分:确定安全框架

构建云应用程序时,安全始终是计划和执行Windows Azure的首要核心因素.第 1 部分提出安全是一项共同责任,Windows Azure为您的应用程序提供超出内部部署应用程序需求的强大安全功能.但另一方面,它也暴露了您应该考虑的其他漏洞. 此部分中将探索如何检查应用程序的体系结构.模式与实践团队提出通过安全框架来检查应用程序,以便您在开始编码之前即确定威胁和您的响应. 此部分还介绍了如何将Microsoft安全开发生命周期 (SDL)通过规定的方式应用于您的组织以解决应用程序生命周期中每个…

Windows Azure 安全最佳实践 - 第 2 部分:Azure 提供哪些现成可用的安全机制

在WindowsAzure安全最佳实践 - 部分:深度解析挑战防御对策中,我介绍了威胁形势以及在您的应用程序中采用深度防御的计划. 在本部分中,我将说明 Windows Azure的安全是一项共同责任,Windows Azure为您的应用程序提供超出内部部署应用程序需求的强大安全功能.但另一方面,它也暴露了您应该考虑的其他漏洞.最后,在应用程序开发过程中,您应该积极保护应用程序的安全. 本节将概括介绍 Windows Azure提供的功能.有关详细信息,请参阅全球基础服务在线安全.全球基础服务团…

Windows Azure 安全最佳实践 - 第 1 部分:深度解析挑战防御对策

我每次与开发人员讨论将应用程序迁移到云时都围绕着两个主要问题. 1. 首先是业务.将应用程序迁移到云可以带来怎样的规模经济? 2. 其次是安全问题."云的安全性如何,尤其是Windows Azure?Windows Azure可以提供哪些优势?为保证应用程序的安全,我需要采取哪些措施?" 此外还有一个心照不宣的问题:"我如何让用户对云的使用体验就像使用内部部署应用程序一样顺畅?" 作为 ISV,我们希望向授权用户.客户和系统提供随时随地使用任何技术访问所需数据的功能…

最全的Windows Azure学习教程汇总

Windows Azure 是微软基于云计算的操作系统,能够为开发者提供一个平台,帮助开发可运行在云服务器.数据中心.Web 和 PC 上的应用程序. Azure 是一种灵活和支持互操作的平台,能够将处于云端的开发者个人能力,同微软全球数据中心网络托管的服务,比如存储.计算和网络基础设施服务,紧密结合起来.帮助开发者在“云端”和“客户端”同时部署应用,使得企业与用户都能共享资源. 本文整理了丰富的 Windows Azure 学习资源,帮助开发者能全面地学习 Windows Azure 知识,并…

简化 Web 应用程序与 Windows Azure Active Directory、ASP.NET 和 Visual Studio 的集成

大家好! 今天的博文深入讨论我们今天推出的开发人员工具和框架中的一些新功能.我们通过与 ASP.NET 和 Visual Studio 团队合作开发了一些重大的增强功能,让开发人员能够轻松使用 Windows Azure Active Directory 作为其身份验证服务. 我们今天的客座博友是 Vittorio Bertocci,很多人都是通过他的许多个人演讲和网络广播认识他的.Vittorio 是 Active Directory 团队的首席项目经理,可能是我们最著名的团队成员.他和 AS…

最佳实践:Windows Azure 网站 (WAWS)

 编辑人员注释:本文章由 Windows Azure 网站团队的项目经理Sunitha Muthukrishna 撰写. Windows Azure 网站 (WAWS) 允许您在 Windows Azure 上构建可高度伸缩的网站.下面概述了 WAWS 的优势: 有效的资源利用:随着客户群增长,您的应用程序的使用率也会相应增加.您可以基于网站的流量模式主动伸缩您的网站. 基于使用率的成本计算:在按需选择基于云的策略方面,成本起着关键的作用.Azure 网站提供了基于使用率的模型(按增长付费)…