問題タブ [azure-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - Azure Web サービス - コンプライアンスのためにパブリック サイトへのアクセスを制限する方法は?
私は Azure で 2 つのアプリ サービスを実行しています。1 つは Web ポータル (JWT ログインで保護された CRM タイプの管理システム) で、もう 1 つは Web ポータルのデータを含むデータベースへのアクセスを制御するための API (つまり、ユーザー ログポータルに入力すると、ポータルはデータベースと対話するために API にクエリを実行します)。
個人情報がデータベースに保持されるため、このシステムを可能な限り安全なものにしたいと考えています。これを支援するために Azure Advisor と Security Center を使用しています。
現在公開されている Web ポータルで報告されているセキュリティ上の問題の 1 つは、さまざまなセキュリティ プロトコル、特に ISO27001 に準拠するために、Web サービスへのアクセスを制限する必要があることです。これを遵守したいのですが、公開サイトへのアクセスを制限するにはどうすればよいですか? ユーザーがログインする必要があるという制限が既に設定されています。ログイン資格情報を送信するIPアドレスが明らかにわからないため、IPアドレスで制限することはできません。
何か不足していますか?