امنیت برای پشتیبان برنامه های وب مبتنی بر محتوا

امنیت Backend که به عنوان امنیت سمت سرور نیز شناخته می‌شود، به اقداماتی اشاره دارد که برای محافظت از اجزای پشتیبان یک برنامه وب، از جمله سرورها، هسته سمت سرور، پایگاه داده و نقاط انتهایی API در برابر تهدیدات و آسیب‌پذیری‌ها استفاده می‌شود. امنیت یکی از جنبه های ضروری توسعه برنامه های کاربردی وب است زیرا محرمانه بودن، یکپارچگی و در دسترس بودن داده های خصوصی مشتری را تضمین می کند.

یکی از مزایای استفاده از محصولات Backend به عنوان سرویس این است که بسیاری از کارهای مدیریت تهدید برای شما انجام می شود. اما حتی امن ترین بک اند نیز می تواند با تنظیم نادرست مجوزهای کاربر، ناامن شود.

هنگام توسعه یک برنامه وب مبتنی بر محتوا، استفاده از تکنیک‌های برنامه‌نویسی، پیکربندی و راه‌اندازی بهترین شیوه‌ها، ابزارها، زیرساخت‌ها و خدمات برای کاهش تهدیدها یا خطرات ضروری است. ده برتر OWASP نمای کلی از خطرات امنیتی برنامه های وب فعلی و در حال ظهور و نحوه کاهش آنها در Google Cloud را ارائه می دهد.

فایروال های برنامه کاربردی وب

فایروال برنامه های کاربردی وب (WAF)، مانند Google Cloud Armor ، یک راه حل امنیتی است که برای محافظت از برنامه های کاربردی وب در برابر انواع تهدیدات آنلاین، از جمله آسیب پذیری ها و حملات رایج وب، طراحی شده است. آنها به عنوان یک لایه بین درخواست‌های خارجی و سیستم‌های داخلی شما عمل می‌کنند که اغلب مستقیماً در موازنه بار یا نقطه پایانی که ترافیک خارجی دریافت می‌شود یکپارچه می‌شوند. آنها درخواست‌های دریافتی را بر اساس سیاست‌های امنیتی که اجازه یا رد ترافیک، مسدود کردن درخواست‌های مخرب و تهدیدات احتمالی را می‌دهد، نظارت و تجزیه و تحلیل می‌کنند. WAF ها اغلب با سایر اقدامات امنیتی، از جمله تست امنیتی منظم، شیوه های کدگذاری ایمن، و کنترل های امنیتی شبکه، برای ایجاد یک استراتژی امنیتی جامع برای برنامه های کاربردی وب استفاده می شوند. بسیاری از ارائه دهندگان ابر خدمات WAF را ارائه می دهند که می توانند در محیط های میزبانی برنامه های وب ادغام شوند.

درباره راه اندازی Google Cloud Armor برای ایمن سازی باطن خود بیشتر بیاموزید .

لایه پروکسی برای ترافیک ورودی

یک لایه پروکسی ورودی، که اغلب به عنوان یک پروکسی معکوس شناخته می شود، یک جزء امنیتی شبکه است که بین درخواست های مشتری و وب سرورها، برنامه ها یا خدمات قرار می گیرد. این درخواست های دریافتی را از طرف سرورهای پشت سر خود انجام می دهد و به عنوان یک واسطه عمل می کند. چندین مزیت از جمله امنیت، تعادل بار، حافظه پنهان و مسیریابی را ارائه می دهد.

لایه های مدیریت شده پروکسی (یا نما) به یک جزء زیرساخت شبکه اشاره دارد که به یک ارائه دهنده شخص ثالث یا یک سرویس مدیریت شده که بر استقرار، نگهداری و عملکرد سرورهای پروکسی برای یک سازمان نظارت دارد، برون سپاری می شود. لایه های پروکسی مدیریت شده امنیت شبکه را افزایش می دهد، عملکرد را بهینه می کند و عملکردهای شبکه اضافی را ارائه می دهد. با استفاده از لایه های پروکسی مدیریت شده، می توانید مسئولیت های عملیاتی و اداری مرتبط با اجزای شبکه را تخلیه کنید و بار تیم های IT داخلی را کاهش دهید. این سرویس‌ها اغلب مقیاس‌پذیر هستند و می‌توانند برای برآورده کردن الزامات امنیتی یا انطباق خاص سفارشی شوند.

به عنوان مثال، برای یک API قابل دسترسی خارجی، Apigee یک پلت فرم مدیریت API بومی ابری است که ویژگی‌هایی را برای مدیریت ترافیک، جداسازی درخواست‌ها و اعمال سیاست‌های امنیتی قبل از رسیدن ترافیک به پشتیبان ارائه می‌کند.

بهترین شیوه های خدمات

بهترین شیوه های امنیتی را برای سرویس هایی که برنامه شما استفاده می کند در نظر بگیرید و توصیه های آن را دنبال کنید. به عنوان مثال، برای Cloud Run مطمئن شوید که درخواست های خود را احراز هویت کرده و منابع ابری خود را ایمن کنید . برای Cloud SQL بهترین شیوه ها را برای پیکربندی، معماری و مدیریت داده های خود دنبال کنید .

یک سیستم مدیریت مخفی مانند Secret Manager ذخیره سازی، مدیریت و دسترسی ایمن به اسرار برنامه شما، مانند کلیدهای API، گواهی ها و کلیدهای رمزنگاری را مدیریت می کند. این سرویس‌ها می‌توانند از طریق کانکتورها به سایر سرویس‌های باطن شما متصل شوند و به سیستم‌های بک‌اند شما امکان دسترسی ایمن به اسرار شما را می‌دهند.

اگر از هر API، SDK یا سرویس دیگری در باطن خود استفاده می‌کنید، بهترین روش‌های آن‌ها را نیز تحقیق کرده و دنبال کنید. به عنوان مثال، اگر از سرویس پلتفرم Google Maps استفاده می‌کنید، بهترین روش‌های توصیه‌شده را برای مدیریت کلیدهای API و محافظت از برنامه خود دنبال کنید.

نظارت و هشدار، از جمله ورود به سیستم و دسترسی ممیزی نیز جنبه های مهمی هستند که باید در نظر گرفته شوند.

بهترین روش‌های امنیتی Google Cloud، چاپ‌های آبی کلی و مروری بر معماری ایمن و طرح‌های برنامه ارائه می‌دهد. مرکز فرماندهی امنیت شامل مجموعه‌ای از ابزارها برای مدیریت امنیت و ریسک در Google Cloud است، از جمله ابزارهای خودکار برای شناسایی پیکربندی‌های نادرست، آسیب‌پذیری‌ها و سایر خطرات.

توسعه بهترین شیوه ها

بهترین روش ها را برای چارچوب و زبانی که برای پیاده سازی backend استفاده می کنید، دنبال کنید. اکثر چارچوب های وب محبوب، راهنماها و بهترین روش ها را منتشر کرده اند.

ابزار تجزیه و تحلیل خودکار را به عنوان بخشی از توسعه یا خط لوله خود برای کمک به شناسایی مشکلات احتمالی در نظر بگیرید.

راهنمای تست امنیت وب OWASP یک چارچوب آزمایشی را ارائه می دهد که به طور خاص برنامه های وب را هدف قرار می دهد.