Bonnes pratiques de sécurité pour la modernisation des applications .NET Framework sur AWS

Vijai Anand Ramalingam et Sreelaxmi Pai, Amazon Web Services () AWS

Juillet 2022 (historique du document)

La modernisation des applications est le processus de replateforme ou de refactorisation des applications .NET Framework existantes basées sur Microsoft Windows dans une architecture de microservices .NET sans serveur ou conteneurisée sur Amazon Web Services (). AWS Ce processus inclut la modernisation du pipeline d'intégration et de livraison continues (CI/CD) et de la base de données associée à l'application .NET Framework.

Ce guide fournit les meilleures pratiques pour moderniser les applications .NET Framework conformément aux recommandations du point de vue de la sécurité du AWS Cloud Adoption Framework (AWSCAF). Le guide met l'accent sur les meilleures pratiques en matière de sécurité au niveau des applications. Il n'inclut pas les meilleures pratiques de sécurité liées au déploiement.

Ce guide s'adresse aux développeurs d'applications, aux architectes de solutions et aux architectes de modernisation qui souhaitent moderniser leurs applications .NET Framework dans le AWS cloud. Il couvre :

• Authentification et autorisation

• Journalisation des applications

• Gestion des secrets

• Contrôles de santé au niveau de l'application

À propos de la AWS CAF

Le cadre d'adoption du AWS cloud (AWSCAF) fournit des conseils, des bonnes pratiques et des recommandations pour la conception, la fourniture et la maintenance de charges de travail AWS sécurisées. Les directives de la AWS CAF sont classées selon cinq points de vue pertinents pour la mise en œuvre de systèmes informatiques basés sur le cloud :

• Excellence opérationnelle

• Sécurité

• Fiabilité

• Efficacité des performances

• Optimisation des coûts

Pour plus d'informations sur le point de vue de la AWS CAF en matière de sécurité, consultez le Guide de réponse aux incidents de AWS sécurité.