本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 对.NET Framework 应用程序进行现代化的安全最佳实践 AWS
<a name="welcome"></a>

*Vijai Anand Ramalingam 和 Sreelaxmi Pai，Amazon Web Services ()AWS*

*2022 年 7 月*（[文档历史记录](doc-history.md)）

应用程序现代化是指在 Amazon Web Services 上将基于 Microsoft Windows 的传统.NET Framework 应用程序[重构或](apg-gloss.md#glossary-7rs)重构为无服务器或容器化的.NET 微服务架构的过程 ()。AWS此过程包括对持续集成和持续交付 (CI/CD) 管道以及与.NET Framework 应用程序关联的数据库进行现代化改造。

本指南提供了 AWS 云采用框架 (AWS CAF) 安全角度所推荐的.NET Framework 应用程序现代化的最佳实践。该指南侧重于应用程序级别的安全最佳实践。它不包括与部署相关的安全最佳实践。

本指南适用于想要在 AWS 云中实现.NET Framework 应用程序现代化的应用程序开发人员、解决方案架构师和现代化架构师。它涵盖了：
+ [身份验证和授权](authentication.md)
+ [应用程序日志记录](logging.md)
+ [密钥管理](secrets.md)
+ [应用程序级运行状况检查](health.md)

## 关于 AWS CAF
<a name="about-caf"></a>

[AWS 云采用框架 (AWS CAF)](https://aws.amazon.com/professional-services/CAF/) 为设计、交付和维护安全的 AWS 工作负载提供了指导、最佳实践和建议。 AWS CAF 指南分为与实施基于云的 IT 系统相关的五个视角：
+ 卓越运营
+ 安全性
+ 可靠性
+ 性能效率
+ 成本优化

有关 AWS CAF 安全视角的更多信息，请参阅《[AWS 安全事件响应指南》](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/aws-caf-security-perspective.html)。