Microsoft Azure Security
Bewährte Methoden, Prozesse und Grundprinzipien für das Entwerfen und Entwickeln sicherer Anwendungen in der Cloud
Published on 28. November 2023
570 pages
978-3-98890-088-3 (ISBN)
Available for download
Description
Sichere Anwendungen und Workloads in der Cloud
- praktisches Tutorial und hilfreiches Referenzwerk in einem
- behandelt die Azure-Sicherheitsdienste sowohl auf Anwendungs- als auch auf Netzwerkebene sowie deren Zusammenarbeit
- inkl. kostenloser Code-Beispiele zum Download
Wenn wichtige Anwendungen und Workloads eines Unternehmens in die Microsoft Azure-Cloud verlagert werden, müssen sie gegen eine Vielzahl von ebenso unterschiedlichen wie gefährlichen Bedrohungen gewappnet werden. Um ihre Sicherheit zu optimieren, ist es erforderlich, dass Sie diese bereits zuverlässig in Ihre Entwürfe einbauen, bewährte Best Practices über die gesamte Entwicklung hinweg anwenden und verschiedene Azure-Dienste kombinieren.
In diesem Buch zeigen Ihnen drei führende Azure-Sicherheitsexperten, wie Sie genau das tun. Auf der Grundlage ihrer umfangreichen Erfahrungen mit der Absicherung von Azure-Workloads geben die Autoren Ihnen eine praktische Anleitung zur Bewältigung unmittelbarer Sicherheitsherausforderungen an die Hand sowie eine umfassende Referenz, auf die Sie sich über Jahre hinweg verlassen können. Egal ob Softwarearchitektin, Softwareentwickler oder beim Testen: Integrieren Sie die wichtigsten Azure-Sicherheitstechnologien - von Entwurf und Entwicklung über Tests und Bereitstellung bis hin zu Governance und Compliance.
In diesem Buch werden folgende Themen behandelt:
- Verbesserung der Anwendungs-/Workload-Sicherheit, Verringerung der Angriffsflächen und Implementierung von Zero Trust im Cloud-Code
- Anwendung von Sicherheitsmustern zur einfacheren Lösung gängiger Probleme
- Frühzeitige Modellierung von Bedrohungen, um wirksame Abhilfemaßnahmen zu planen
- Implementierung moderner Identitätslösungen mit OpenID Connect und OAuth2
- Azure-Monitoring, Protokollierung und Kusto-Abfragen optimal nutzen
- Absicherung von Workloads mit den Best Practices von Azure Security Benchmark (ASB)
- Prinzipien für sicheren Code, defensiven Code schreiben, unsicheren Code reparieren und Codesicherheit testen
- Nutzung von Azure-Kryptographie und Technologien für verschlüsselte Datenverarbeitung
- Verstehen von Compliance- und Risikoprogrammen
- Sichere automatisierte CI/CD-Workflows und -Pipelines
- Verstärkung der Container- und Netzwerksicherheit
More details
Other editions
Additional editions
Michael Howard | Heinrich Gantenbein | Simone Curzi
Microsoft Azure Security
Bewährte Methoden, Prozesse und Grundprinzipien für das Entwerfen und Entwickeln sicherer Anwendungen in der Cloud
Book
12/2023
1st Edition
dpunkt
€59.90
Available immediately
Michael Howard | Heinrich Gantenbein | Simone Curzi
Microsoft Azure Security
Bewährte Methoden, Prozesse und Grundprinzipien für das Entwerfen und Entwickeln sicherer Anwendungen in der Cloud
Book
11/2023
dpunkt
€64.90
Article exhausted; check different version
Persons
Michael Howard ist Principal Security Program Manager im Bereich Security Engineering. Er ist einer der Architekten des Microsoft Security Development Lifecycle und hat einer Vielzahl von unterschiedlichen Kunden dabei geholfen, ihre Azure-Workloads zu sichern. Heinrich Gantenbein ist Senior Principal Consultant für Cybersicherheit bei Microsofts Industry Solutions Delivery. Mit über 30 Jahren Erfahrung im Softwareengineering und in der Beratung bringt er jede Menge praktisches Know-how in seine Rolle ein. Er ist auf Azure-Sicherheit, Bedrohungsmodellierung und DevSecOps spezialisiert.Simone Curzi ist Principal Consultant bei Microsofts Industry Solutions Delivery. Als anerkannter Experte für Bedrohungsmodellierung und den Microsoft Security Development Lifecycle tritt er regelmäßig als Speaker auf internationalen Konferenzen auf.
Content
- Cover
- Über den Autor
- Titel
- Impressum
- Inhaltsverzeichnis
- Widmung
- Danksagungen
- Vorwort
- Einleitung
- Teil 1: Sicherheitsgrundsätze
- Kapitel 1: Prozesse für sichere Entwicklungszyklen
- Entwickler sind die Hauptursache für Kompromittierungen
- Einführung in den Microsoft Security Development Lifecycle
- Qualität ? Sicherheit
- Sicherungsmerkmale vs. Sicherheitsmerkmale
- SDL-Komponenten
- Sicherheitsschulung
- Definieren Ihrer Bug Bar, Ihres Klassifizierungsschemas
- Analyse der Angriffsfläche
- Modellierung von Bedrohungen
- Definieren Ihrer Toolchain
- Verbotene Funktionalität vermeiden
- Werkzeuge zur statischen Analyse verwenden
- Dynamische Analysetools verwenden
- Code-Review unter Sicherheitsaspekten
- Reaktionsplan bei Zwischenfällen haben
- Penetrationstests durchführen
- SDL-Aufgaben nach Sprint
- Das menschliche Element
- Zusammenfassung
- Kapitel 2: Sicherer Entwurf
- Die Cloud, DevOps und Sicherheit
- IaaS vs. PaaS vs. SaaS und die gemeinsame Verantwortung
- Zero Trust für Entwickler
- Nachdenken über sicheres Design
- Azure-Entwurfsprinzipien für sichere Systeme
- Angriffsfläche reduzieren
- Vollständige Zugriffskontrolle
- Sicherheit in der Tiefe - Defense in Depth
- Einfachheit der Mechanismen
- Sichere Standardeinstellungen
- Fail Safe und Fail Secure
- Minimale gemeinsame Ressourcen
- Minimale Berechtigungen
- Vorhandene Komponenten nutzen
- Offener Entwurf
- Psychologische Akzeptanz
- Funktionstrennung
- Single Point of Failure
- Schwächstes Glied
- Zusammenfassung
- Kapitel 3: Sicherheitsmuster
- Was ist ein Muster?
- Unsere Meinung zu Azure-Sicherheitsmustern
- Das Azure Well-Architected Framework
- Authentifizierungsmuster
- Zentralisierten Identitätsanbieter für die Authentifizierung verwenden
- Autorisierungsmuster
- Einführung einer Just-in-Time-Administration
- Rollen an Gruppen zuweisen
- Vom Internet isolieren
- Isolieren mit einem Identitätsperimeter
- Rollenbasierte Zugriffssteuerung (RBAC) verwenden
- Muster für die Verwaltung von Geheimnissen
- Verwaltete Identitäten verwenden
- Geheimnisse mit Azure Key Vault schützen
- Muster für die Verwaltung vertraulicher Informationen
- Sichere Kanäle schaffen
- Daten clientseitig verschlüsseln
- Bring Your Own Key (BYOK) einsetzen
- Verfügbarkeitsmuster
- Entwurf für Denial of Service
- Zusammenfassung
- Kapitel 4: Bedrohungsmodellierung
- TL
- DR
- Was ist Bedrohungsmodellierung?
- Die vier Hauptphasen der Bedrohungsmodellierung
- Der STRIDE-Ansatz zur Klassifizierung von Bedrohungen
- Das Problem mit der Bedrohungsmodellierung
- Auf der Suche nach einem besseren Prozess zur Modellierung von Bedrohungen
- Ein besserer Weg, Bedrohungsmodelle zu erstellen: Die fünf Faktoren
- Tools zur Bedrohungsmodellierung
- Bewertung der fünf Faktoren
- CAIRIS
- Microsoft Threat Modeling Tool
- OWASP Threat Dragon
- pytm
- Threagile
- Threats Manager Studio
- Wie man ein Bedrohungsmodell erstellt: Ein Praxisbeispiel
- Analysieren Sie die Lösung: Das erste Meeting
- Analysieren Sie die Lösung: Das zweite Meeting
- Identifizierung spezifischer Bedrohungen und Gegenmaßnahmen
- Angabe des Schweregrads
- Gegenmaßnahmen festlegen
- Automatisch zusätzliche Bedrohungen und Gegenmaßnahmen identifizieren
- Roadmap erstellen
- Das Dashboard verwenden
- Ausgewählte Gegenmaßnahmen in das Backlog pushen
- Zusammenfassung
- Kapitel 5: Identität, Authentifizierung und Autorisierung
- Identität, Authentifizierung und Autorisierung unter dem Aspekt der Sicherheit
- Authentifizierung vs. Autorisierung vs. Identität
- Moderne Identität und Zugriffsmanagement
- Identität: Grundlagen von OpenID Connect und OAuth2
- OpenID Connect und OAuth2
- Anwendung registrieren
- Microsoft-Authentifizierungsbibliothek
- Rollen in OAuth2
- Flows
- Clienttypen
- Token
- Gültigkeitsbereiche, Berechtigungen und Zustimmung
- Anatomie eines JSON Web Token (JWT)
- OAuth2 in Ihren Azure-Anwendungen verwenden
- Authentifizierung
- Etwas, das Sie wissen
- Etwas, das Sie besitzen
- Etwas, das Sie sind
- Multi-Faktor-Authentifizierung
- Wer authentifiziert wen?
- Erstellen einer eigenen Authentifizierungslösung
- Die Rolle des einmaligen Anmeldens (Single Sign-On)
- Zugriff ohne Authentifizierung erhalten
- Authentifizierung von Anwendungen
- Autorisierung
- Microsoft Entra ID-Rollen und -Bereiche
- Integrierte Azure-RBAC-Rollen für die Steuerungsebene
- Integrierte Azure-RBAC-Rollen für die Datenebene
- Rollenzuweisungen verwalten
- Benutzerdefinierte Rollendefinitionen
- Zuweisungen ablehnen
- Bewährte Verfahren für die Rollenzuweisung
- Microsoft Entra ID Privileged Identity Management
- Attributbasierte Zugriffssteuerung in Azure
- Zusammenfassung
- Kapitel 6: Überwachung und Überprüfung
- Überwachung, Überprüfung, Protokollierung. Ach du meine Güte!
- Die Möglichkeiten der Azure-Plattform nutzen
- Diagnoseeinstellungen
- Log-Kategorien und Kategoriegruppen
- Log Analytics
- Kusto-Abfragen
- Warnungen auslösen
- Schutz von Überwachungsprotokollen
- Richtlinien zum Hinzufügen von Überwachungsprotokollen verwenden
- Eindämmung der Kosten
- Die Notwendigkeit einer gezielten Sicherheitsüberwachung und -überprüfung
- Die Rolle der Bedrohungsmodellierung
- Benutzerdefinierte Ereignisse
- Warnungen für benutzerdefinierte Ereignissen auf Azure Sentinel
- Zusammenfassung
- Kapitel 7: Governance
- Governance und der Entwickler
- Microsoft Cloud Security Benchmark Version 1
- Netzwerksicherheit
- Identitätsmanagement
- Privilegierter Zugriff
- Datenschutz
- Asset-Management
- Protokollierung und Bedrohungserkennung
- Reaktion auf Vorfälle
- Status- und Sicherheitsrisikoverwaltung
- Endpunktsicherheit
- Sicherung und Wiederherstellung
- DevOps-Sicherheit
- Governance und Strategie
- Durchsetzung der Governance
- Durchsetzung durch Prozesse
- Governance-Dokumentation und Sicherheitsschulung
- Rollenbasierte Zugriffssteuerung
- Automatisierte Durchsetzung während der Bereitstellung
- Microsoft Defender für Cloud
- Sicherheitsbewertung
- Überprüfung des Konformitätsstatus für die Lösung
- Azure Policy
- Azure-Initiativen und Frameworks für die Einhaltung von Vorschriften
- Auswirkungen von Azure Policy
- Durchsetzungsebenen (Effekte) und RBAC nach Umgebung
- Richtlinienzuweisungen
- Richtliniendefinitionen als Code
- Zusammenfassung
- Kapitel 8: Compliance und Risikomanagement
- Vorweg: Mögliche Missverständnisse ausräumen
- Was ist Compliance?
- HIPAA
- HITRUST
- DSGVO (GDPR)
- PCI DSS
- FedRAMP
- NIST SP 800-53
- NIST Cybersecurity Framework
- FIPS 140
- SOC
- ISO/IEC 27001
- ISO/IEC 27034
- Center for Internet Security Benchmarks
- Microsoft Cloud Security Benchmark (MCSB)
- OWASP
- MITRE
- Übersicht zu weiteren Compliance-Programmen
- Verwendung von Bedrohungsmodellen zur Erstellung von Compliance-Artefakten
- Zusammenfassung
- Teil 2: Sichere Implementierung
- Kapitel 9: Secure Coding
- Unsicherer Code
- Regel Nr. 1: All input is evil
- Explizit überprüfen
- Ermitteln Sie die Korrektheit
- Bekannte fehlerhafte Daten ablehnen
- Daten codieren
- Weitverbreitete Schwachstellen
- A01: Fehler in der Zugriffssteuerung
- A02: Kryptografische Fehler
- A03: Injection
- A04: Unsicheres Design
- A05: Sicherheitsrelevante Fehlkonfiguration
- A06: Veraltete Komponenten mit bekannten Schwachstellen
- A07: Fehler in der Identifizierung und Authentifizierung
- A08: Integritätsfehler in Software und Daten
- A09: Fehler bei der Sicherheitsprotokollierung und -überwachung
- A10: Serverseitige Anforderungsfälschung (Server-Side Request Forgery, SSRF)
- Anmerkungen zur Verwendung von C++
- Schreiben Sie kein glorifiziertes C
- Abwehrmaßnahmen im Compiler und Linker verwenden
- Analysetools verwenden
- Security Review
- Ehrlichkeit der Entwickler durch Fuzz-Tests
- Erzeugung völlig zufälliger Daten
- Mutation vorhandener Daten
- Intelligente Manipulation von Daten in Kenntnis ihres Formats
- Fuzzing von APIs
- Zusammenfassung
- Kapitel 10: Kryptografie in Azure
- Eine Wahrheit über Sicherheit
- Schlüssel absichern
- Zugriffssteuerung und Azure Key Vault
- Key Vault Premium in der Produktion verwenden
- Protokollierung und Auditing aktivieren
- Netzwerkisolierung
- Microsoft Defender für Key Vault verwenden
- Sichern Sie Ihre Key Vault-Assets
- Verwaltetes HSM und Azure Schlüsseltresor
- Sichere Schlüssel mit Key Vault, eine kurze Zusammenfassung
- Kryptografische Agilität
- Wie man kryptografische Agilität erreicht
- Implementierung von Krypto-Agilität
- Krypto-Agilität, eine kurze Zusammenfassung
- Das Microsoft Data Encryption SDK
- Optionale Parameter
- SDK-Schlüssel in Schlüsseltresor verwalten
- Azure-Dienste und Kryptografie
- Serverseitige Verschlüsselung mit plattformseitig verwalteten Schlüsseln
- Serverseitige Verschlüsselung mit kundenseitig verwalteten Schlüsseln
- Clientseitige Verschlüsselung
- Azure Storage und Kryptografie
- Azure VM und Kryptografie
- Azure SQL-Datenbank sowie Cosmos DB und Kryptografie
- Schlüsselrotation
- Azure Key Vault Schlüsselrotation
- Schutz von Daten bei der Übertragung
- TLS und Krypto-Agilität
- Ciphersuiten
- TLS in Azure PaaS
- Ciphersuiten einstellen
- TLS in Azure IaaS
- Ein häufiger TLS-Fehler im .NET-Code
- TLS testen
- Debugging von TLS-Fehlern
- Unsichere Verwendung von SSH
- Zusammenfassung
- Kapitel 11: Confidential Computing
- Was ist Confidential Computing?
- Prozessoren für Confidential Computing
- Intel Software Guard Extensions
- AMD Secure Encrypted Virtualization-Secure Nested Paging
- Arm TrustZone
- VMs der DCsv3-Serie, SGX, Intel Total Memory Encryption und Intel Total Memory Encryption Multi-Key
- Attestation
- Vertrauenswürdiger Start für Azure-VMs
- Azure-Dienste, die Confidential Computing nutzen
- SQL Server Always Encrypted
- Azure Confidential Ledger
- Vertrauliche Container
- Zusammenfassung
- Kapitel 12: Containersicherheit
- Was sind Container?
- Hier brauchen Sie keine Container!
- Wie geht es jetzt weiter?
- Containerbezogene Dienste auf Azure
- Container für IaaS-Angebote verwenden
- Azure-Containerdienste im Vergleich
- Probleme mit Containern
- Komplexität
- Unausgereiftheit
- Fragmentierung
- Containerdienste absichern
- Entwicklung und Bereitstellung
- Die Container Registry
- Der Cluster
- Die Knoten
- Die Pods und Container
- Die Anwendung
- Zusammenfassung
- Kapitel 13: Datenbanksicherheit
- Warum Datenbanksicherheit?
- Welche Datenbanken?
- Über die Sicherheit von Datenbanken nachdenken
- Die SQL Server-Familie
- SQL Server
- Azure SQL-Datenbank
- Azure SQL Managed Instance
- Sicherheit in der SQL Server-Familie
- Authentifizierung auf der Steuerungsebene
- Autorisierung auf der Steuerungsebene
- Überwachung der Steuerungsebene
- Verschlüsselung der Steuerungsebene bei der Übertragung
- Netzwerkisolierung auf der Steuerungsebene
- Authentifizierung auf der Datenebene
- Autorisierung auf der Datenebene
- Überwachung der Datenebene
- Verschlüsselung auf der Datenebene während der Übertragung
- Netzwerkisolierung auf der Datenebene
- Kryptografische Maßnahmen für ruhende Daten
- Sonstiges
- Cosmos DB Sicherheit
- Authentifizierung auf der Steuerungsebene
- Autorisierung auf der Steuerungsebene
- Überwachung der Steuerungsebene
- Netzwerkisolierung auf der Steuerungsebene
- Authentifizierung auf der Datenebene
- Autorisierung auf der Datenebene
- Überwachung der Datenebene
- Verschlüsselung auf der Datenebene während der Übertragung
- Netzwerkisolierung auf der Datenebene
- Kryptografische Schutzmaßnahmen für ruhende Daten
- Verschiedenes
- Verschlüsselung der Daten während der Verarbeitung: Always Encrypted
- Always Encrypted
- Always Encrypted mit sicheren Enklaven
- Cosmos DB und Always Encrypted
- SQL Injection
- Zusammenfassung
- Kapitel 14: CI/CD-Sicherheit
- Was ist CI/CD?
- CI/CD-Tools
- Quellcodesysteme und Lieferkettenangriffe
- Sicherheits-Tooling
- Ihre Entwickler schützen
- Genehmigung von Pull Requests und PR-Hygiene
- Funktionstrennung, Übersicht über die geringsten Privilegien
- Geheimnisse und Dienstverbindungen
- Schutz des Main-Branch in Azure DevOps und GitHub
- Schutz der PROD-Bereitstellung in Azure DevOps und GitHub
- Sicherung von Bereitstellungsagents
- Absicherung von Azure DevOps-Agents
- Absicherung von GitHub-Agents
- Zusammenfassung
- Kapitel 15: Netzwerksicherheit
- Azure-Netzwerk-Grundlagen
- IPv4, IPv6 in Azure
- IPv4-Konzepte
- IPv4-Adressen in Azure und die CIDR-Notation
- Routing und benutzerdefinierte Routen
- Netzwerksicherheitsgruppen
- Anwendungssicherheitsgruppen
- Zielzonen, Hubs und Spokes
- Hubs, Spokes und Segmentierung
- Trennung von Umgebungen, VNets und erlaubte Kommunikation
- Ingress- und Egress-Kontrollen
- Network Virtual Appliances und Gateways
- Azure Firewall
- Azure Firewall Premium SKU
- Azure Web Application Firewalls
- API-Management-Gateways
- Azure Anwendungsproxy
- PaaS und private Netzwerke
- Private gemeinsam genutzte PaaS
- Dedizierte PaaS-Instanzen
- Verwaltete VNets
- Agent-basierte Netzwerkbeteiligung
- Netzwerke für Azure Kubernetes Service
- Ingress-Controller
- Egress-Controller mit benutzerdefinierter Route
- Private Endpunkte für Kubernetes-API-Server
- Cluster-Netzwerkrichtlinien
- Das Problem der verwaisten DNS-Einträge
- Ein Beispiel
- Das Problem der verwaisten DNS-Einträge angehen
- Zusammenfassung
- Fußnoten
- Index
