Мне нужен совет по передовой практике безопасности Azure. Я видел несколько статей о том, как это сделать, но не обязательно, если это необходимо.
У меня есть клиент, который хотел бы перейти в Azure, и он специально попросил, чтобы мы как можно больше придерживались решения PAAS. Приложения, которые мы будем развертывать, довольно просты, поэтому несколько сервисов веб-приложений будут соответствовать требованиям.
Проблема в том, что они всегда довольно избегали риска и заботились о безопасности, поэтому мне интересно, говорит ли лучшая практика, что нам нужен каждый сайт в виртуальной сети за шлюзом приложений с WAF, или мы можем просто запустить службы приложений и Azure будет достаточно по умолчанию?
В их текущем решении для хостинга у нас есть защита от WAF и DDOS, но это было только недавнее добавление, и это почти занятие для галочки.