A segurança de back-end, também conhecida como segurança do lado do servidor, refere-se às práticas usadas para proteger os componentes de back-end de um aplicativo da Web, incluindo servidores, núcleo do lado do servidor, banco de dados e endpoints de API contra ameaças e vulnerabilidades. A segurança é um aspecto essencial do desenvolvimento de aplicativos da Web, porque garante confidencialidade, integridade e disponibilidade de dados particulares do cliente.
Uma das vantagens de usar produtos de back-end como serviço é que grande parte do trabalho de gerenciamento de ameaças é feito para você. No entanto, mesmo o back-end mais seguro pode ficar inseguro, por exemplo, definindo permissões de usuário incorretas.
Ao desenvolver um aplicativo da Web orientado por conteúdo, é essencial utilizar técnicas de programação, práticas recomendadas de configuração e instalação, ferramentas, infraestrutura e serviços para reduzir possíveis ameaças ou riscos. O OWASP Top Ten fornece uma visão geral dos riscos atuais e emergentes de segurança de aplicativos da Web e como eles podem ser mitigados no Google Cloud.
Firewalls para aplicativos da Web
Um firewall de aplicativos da Web (WAF), como o Google Cloud Armor, é uma solução de segurança projetada para proteger aplicativos da Web contra várias ameaças on-line, incluindo vulnerabilidades e ataques comuns da Web. Eles atuam como uma camada entre solicitações externas e seus sistemas internos, geralmente integrados diretamente no balanceador de carga ou endpoint em que o tráfego externo é recebido. Eles monitoram e analisam solicitações recebidas com base em políticas de segurança que permitem ou negam tráfego, bloqueando solicitações maliciosas e possíveis ameaças. Os WAFs são frequentemente usados com outras medidas de segurança, incluindo testes regulares de segurança, práticas de programação seguras e controles de segurança de rede, para criar uma estratégia de segurança abrangente para aplicativos da Web. Muitos provedores de nuvem oferecem serviços WAF que podem ser integrados a ambientes de hospedagem de aplicativos da Web.
Saiba mais sobre como configurar o Google Cloud Armor para proteger seu back-end.
Camada de proxy para tráfego de entrada
Uma camada de proxy de entrada, geralmente chamada de proxy reverso, é um componente de segurança de rede que fica entre solicitações de clientes e servidores, aplicativos ou serviços da Web. Ele lida com solicitações recebidas em nome dos servidores por trás dele, agindo como um intermediário. Ele oferece vários benefícios, incluindo segurança, balanceamento de carga, armazenamento em cache e roteamento.
As camadas de proxy gerenciado (ou fachada) se referem a um componente de infraestrutura de rede terceirizado para um provedor terceirizado ou um serviço gerenciado que supervisiona a implantação, a manutenção e a operação de servidores proxy para uma organização. As camadas de proxy gerenciadas melhoram a segurança da rede, otimizam o desempenho e oferecem mais funções de rede. Ao utilizar camadas de proxy gerenciadas, é possível descarregar as responsabilidades operacionais e administrativas associadas aos componentes de rede, reduzindo a carga sobre as equipes de TI internas. Esses serviços geralmente são escalonáveis e podem ser personalizados para atender a requisitos específicos de segurança ou conformidade.
Por exemplo, para uma API acessível externamente, a Apigee é uma plataforma de gerenciamento de APIs nativa da nuvem que oferece recursos para gerenciar o tráfego, isolar as solicitações e aplicar políticas de segurança antes que o tráfego chegue ao back-end.
Práticas recomendadas para serviços
Considere as práticas recomendadas de segurança para os serviços que seu aplicativo está usando e siga as orientações. Por exemplo, para o Cloud Run, certifique-se de autenticar suas solicitações e proteger os recursos da nuvem. Em relação ao Cloud SQL, siga as práticas recomendadas para configurar, arquitetar e gerenciar seus dados.
Um sistema de gerenciamento de secrets, como o Secret Manager, cuida do armazenamento, gerenciamento e acesso seguros aos secrets do aplicativo, como chaves de API, certificados e chaves criptográficas. Esses serviços podem ser conectados aos outros serviços de back-end por meio de conectores, permitindo que os sistemas de back-end acessem os secrets com segurança.
Se você usa outras APIs, SDKs ou serviços no back-end, pesquise também e siga as práticas recomendadas delas. Por exemplo, se você usa um serviço da Plataforma Google Maps, siga as práticas recomendadas para gerenciar chaves de API e proteger seu aplicativo.
Monitoramento e alertas, incluindo geração de registros e auditoria de acesso, também são aspectos importantes a serem considerados.
As práticas recomendadas de segurança do Google Cloud fornecem impressões gerais e visões gerais sobre projetos de apps e arquitetura seguros. O Security Command Center inclui um pacote de ferramentas para gerenciamento de segurança e risco no Google Cloud, incluindo ferramentas automatizadas para identificar configurações incorretas, vulnerabilidades e outros riscos.
Práticas recomendadas de desenvolvimento
Siga as práticas recomendadas do framework e da linguagem que você usa para implementar o back-end. Os frameworks da Web mais conhecidos têm guias publicados e práticas recomendadas a serem seguidas.
Considere usar ferramentas de análise automatizadas como parte do desenvolvimento ou criar pipeline para ajudar a identificar possíveis problemas.
O Guia de teste de segurança da Web do OWASP (em inglês) oferece um framework de teste voltado especificamente para aplicativos da Web.