Säkra e-handelsintegrationer i Azure med serverless – praktiska mönster och verkliga lärdomar

Credit card and laptop

Säker checkout utan friktion: med Azure API Management, Managed Identity och end-to-end-kryptering skyddas kundens kortuppgifter hela vägen.

När e-handel blir ett favoritmål för angripare

E-handel lockar angripare: mycket trafik, många integrationer och direkt koppling till intäkter. När orderflöden, prislistor, lager och returer automatiseras med Azure Functions, Logic Apps, Service Bus och Event Grid får du skalbarhet och fart – men också nya angreppytor.

Här är hur du bygger en serverless-lösning i Azure som är säker, spårbar och efterlevnadssäkrad – och samtidigt undviker de fallgropar som gång på gång kostar e-handelsbolag dyrt.

De dyraste säkerhetsfelen vi hittar – gång på gång

  • Publika endpoints med delade nycklar: Function keys i querystring som kan hittas i loggar och användas för falska beställningar. 
  • Läckta SAS-tokens: Repo med tidsobegränsad SAS ger konkurrenter fri tillgång till pris- och lagerfeeds. 
  • Webhook-spoofing: Returwebhooks utan signaturvalidering triggar dubbla returer eller falska återbetalningar. 
  • Överprivilegierade serviceprincipaler: “Allt-kan”-appar i Entra ID blir en enda punkt av total åtkomst. 
  • Loggar med PII: Kunddata i Application Insights utan styrning på retention och åtkomst. 

💡 Alla dessa är verkliga händelser – i vissa fall incidenter som kostat miljoner, i andra fall “nästan-incidenter” som upptäcktes i sista stund.

En säker referensarkitektur för e-handel i Azure

Bygg efter principerna identity-first, private-by-default och least privilege:

  • Identitet & hemligheter: Managed Identity överallt, Key Vault för alla secrets, Private Endpoints. 
  • Perimeter & nätverk: API Management som front med TLS 1.2+, OAuth2, mTLS, IP-filter och WAF via Front Door. 
  • Meddelanden & events: Service Bus/Event Grid med Entra-åtkomst, schema-validering, idempotens och dead-letter-hantering. 
  • Dataskydd: Kryptering i vila/transit, minimal PII i nyttolast/loggar, maskning och strikt retention. 
  • Övervakning & respons: Defender for Cloud, Sentinel för SIEM, Azure Monitor för larm på avvikelser. 
  • DevSecOps: Pipelines med secrets-scanning, IaC-kontroller, miljöseparation och policy as code. 

Så säkrar du ett typiskt orderflöde – steg för steg

  1. Exponera externa endpoints via API Management med OAuth2-scopes och mTLS för känsliga flöden. 
  2. Validera schema, signatur och idempotensnycklar i APIM – stoppa replay-attacker direkt. 
  3. Låt Functions kommunicera med Service Bus via Managed Identity, endast med nödvändiga rättigheter. 
  4. Hämta hemligheter i Key Vault via Private Endpoint – aldrig i kod eller pipelinevariabler. 
  5. Publicera feeds via kortlivade SAS-tokens med IP-låsning. 
  6. Övervaka i Sentinel – larma på ovanliga returflöden, massiva prisändringar eller okända anropsmönster. 

Lärdomar från verkliga incidenter

  • En delad nyckel stängde ett returflöde i timmar – efter migrering till Managed Identity och APIM-policies eliminerades hela klassen av risker. 
  • En “tillfällig” SAS blev permanent – konkurrent kunde skrapa prislistor. Lösning: kortlivade tokens och APIM som mellanhand. 
  • Webhook utan signatur gav gratis returer – signaturvalidering och idempotens tog bort problemet omedelbart. 

Case: 40 % snabbare incidenthantering hos en nordisk e-handlare

Hos en ledande nordisk e-handelsaktör hade varje säkerhetsincident i integrationslagret en snitt-MTTR på över 5 timmar. Efter en migrering till identity-first-arkitektur med APIM, Key Vault och Sentinel kunde samma typ av incident hanteras på 3 timmar – en förbättring med 40 %.

Det innebar färre avbrott i försäljning, lägre supportkostnader och ett tydligt bättre NPS-betyg hos kunderna.

GDPR och efterlevnad utan friktion

  • EU-regioner för all data och beräkning. 
  • PIM och access reviews i Entra ID. 
  • Retention-regler i Application Insights och Log Analytics. 
  • Revisionsbarhet i APIM och Functions. 

Vad du får när du bygger rätt

  • Färre incidenter och snabbare recovery. 
  • Lägre riskpremie i integrationer – enklare onboarding av partners. 
  • Spårbarhet att visa kunder, revisorer och partners. 
  • Mindre “brandkårsutryckning”, mer fokus på affärsvärde. 

Hur vi hjälper

  • Security Baseline-workshop: kartläggning av hotbild, flöden och risker i er Azure-miljö. 
  • Private-by-default-införande: APIM-front, Managed Identity, Key Vault, Private Endpoints och policyer. 
  • POC på ett prioriterat flöde (t.ex. returer eller prisfeed) med mätbara KPI:er och larm i Sentinel. 
  • Hand-over och utbildning: playbooks, dashboards och arbetssätt för teamet. 

Nästa steg – se var era största risker finns

Vill du veta var era integrationsflöden är mest sårbara – och hur ni kan täppa till luckorna snabbt?

Boka en gratis Security Baseline-workshop (2 timmar).
 Vi visar var riskerna finns i era flöden och hur ni kan eliminera dem – utan att bromsa affären.

Läs mer