内容驱动型 Web 应用后端的安全性

后端安全性也称为服务器端安全,是指用于保护 Web 应用的后端组件(包括服务器、服务器端核心、数据库和 API 端点)免受威胁和漏洞的影响的做法。安全性是 Web 应用开发的一个重要方面,因为它可以确保客户数据的机密性、完整性和可用性。

使用后端即服务产品的优势之一是,系统会为您完成大量威胁管理工作。但即使是最安全的后端,也可能因设置错误的用户权限等原因而不安全。

在开发内容驱动的 Web 应用时,利用编程技术、配置和设置最佳实践、工具、基础架构和服务来缓解潜在威胁或风险至关重要。OWASP 十大风险概述了当前和新兴的 Web 应用安全风险,以及如何在 Google Cloud 上缓解这些安全风险

Web 应用防火墙

Web 应用防火墙 (WAF)(例如 Google Cloud Arrmor)是一种安全解决方案,旨在保护 Web 应用免受各种在线威胁(包括常见的 Web 漏洞和攻击)的侵害。它们充当外部请求与内部系统之间的层,通常直接集成在负载均衡或接收外部流量的端点上。它们根据允许或拒绝流量的安全政策监控和分析传入请求,从而阻止恶意请求和潜在威胁。WAF 通常与其他安全措施(包括常规安全测试、安全编码做法和网络安全控制)一起使用,以便为 Web 应用制定全面的安全策略。许多云服务提供商都提供可集成到 Web 应用托管环境中的 WAF 服务。

详细了解如何设置 Google Cloud Armor 来保护后端

传入流量的代理层

传入代理层(通常称为反向代理)是一种位于客户端请求与 Web 服务器、应用或服务之间的网络安全组件。它代表其后面的服务器(充当中介)处理传入请求。它具有诸多优势,包括安全性、负载均衡、缓存和路由。

代管式代理(或 Facade)层是指外包给第三方提供商的网络基础架构组件,或监督组织代理服务器的部署、维护和操作的代管式服务。代管式代理层可增强网络安全性、优化性能,并提供额外的网络功能。利用代管式代理层,您可以分担与网络组件相关的运营和管理职责,从而减轻内部 IT 团队的负担。这些服务通常具有可扩缩性,并且可进行自定义以满足特定的安全性或合规性要求。

例如,对于可从外部访问的 API,Apigee 是一个云原生 API 管理平台,提供的功能可在流量到达后端之前管理流量、隔离请求以及强制执行安全政策。

服务最佳实践

考虑应用所用服务的安全最佳实践,并遵循其建议。例如,对于 Cloud Run,请务必对您的请求进行身份验证保护您的云资源。对于 Cloud SQL,请按照最佳做法来配置、架构和管理数据。

Secret Manager 等密文管理系统可以处理应用密文(如 API 密钥、证书和加密密钥)的安全存储、管理和访问。这些服务可以通过连接器连接到您的其他后端服务,让您的后端系统可以安全地访问您的密文。

如果您在后端使用任何其他 API、SDK 或服务,也请研究并遵循其最佳实践。例如,如果您使用 Google Maps Platform 服务,请遵循处理 API 密钥和保护应用的推荐最佳实践

监控和提醒(包括日志记录和审核访问)也是需要考虑的重要方面。

Google Cloud 安全性最佳实践提供了一般蓝图以及安全架构和应用设计的概览。Security Command Center 包含一套用于在 Google Cloud 上管理安全和风险的工具,其中包括用于识别错误配置、漏洞和其他风险的自动化工具。

开发最佳实践

请遵循用于实现后端的框架和语言的最佳做法。大多数流行的 Web 框架都发布了相关的指南和最佳实践。

不妨考虑在开发或构建流水线中使用自动化分析工具,以帮助识别潜在问题。

OWASP 网络安全性测试指南提供了一个专门针对 Web 应用的测试框架。