私は Azure で 2 つのアプリ サービスを実行しています。1 つは Web ポータル (JWT ログインで保護された CRM タイプの管理システム) で、もう 1 つは Web ポータルのデータを含むデータベースへのアクセスを制御するための API (つまり、ユーザー ログポータルに入力すると、ポータルはデータベースと対話するために API にクエリを実行します)。
個人情報がデータベースに保持されるため、このシステムを可能な限り安全なものにしたいと考えています。これを支援するために Azure Advisor と Security Center を使用しています。
現在公開されている Web ポータルで報告されているセキュリティ上の問題の 1 つは、さまざまなセキュリティ プロトコル、特に ISO27001 に準拠するために、Web サービスへのアクセスを制限する必要があることです。これを遵守したいのですが、公開サイトへのアクセスを制限するにはどうすればよいですか? ユーザーがログインする必要があるという制限が既に設定されています。ログイン資格情報を送信するIPアドレスが明らかにわからないため、IPアドレスで制限することはできません。
何か不足していますか?