Umzug unserer Web-Anwendung von Linux cloud nach MS-AZURE + Security Maßnahmen
Aktuelle Struktur unserer Anwendung und Ziel auf neuem System:
Frontend:
– Vue + Vuex für das Webinterface
– axios für die Kommunikation mit dem backend
Backend:
– Node.js Express als Webserver
– MongoDB als Datenbank
Folgend Sicherheitsmaßnahmen müssen eingerichtet werden:
1. Einschränken des Zugriffs per Firewalleinstellung nur vom vorgegebenem Perimeter aus.
2. Prüfen der Härtung und der Berechtigungen des Betriebssystemusers und der Containerumgebung (Linux SE)
3. Einsatz des eines Vulnerability Scanners auf der IP-Adresse von bargeldversorgung.com
4. Prüfen der Malware-erkennung (Watering Hole / HIDS)
5. Segmentierung der Anwendung nach dem DMZ Schema per Namespace
6. Umsetzen einer Multi-Factor-Authentication beim Zugriff auf die Server
7. Übermitteln eines technischen Architekturbildes der Anwendung an uns, in dem die aktuellen
Sicherheitskontrollen erkennbar sind.