Az Azure Container Apps – Célzónagyorsító biztonsági szempontjai
A felhőalkalmazások gyakran különböző biztonsági rétegeket biztosítanak az alkalmazások támadásokkal szembeni teljes védelméhez. Annak eldöntéséhez, hogy mely rétegek a legjobbak az alkalmazások számára, tekintse át az alábbi erőforrásokat:
| Resource | Leírás |
|---|---|
| A Container Apps biztonsági benchmarkjai | A biztonsági alapkonfiguráció a Kifejezetten az Azure Container Appshez készült Microsoft felhőbiztonsági teljesítménymutatók ajánlásait tartalmazza. Ez a referenciamutató útmutatást nyújt az Azure-felhőmegoldások biztonságossá tételéhez, a meghatározott biztonsági vezérlők szerint kategorizálva. |
| Felhőbiztonsági teljesítményteszt | A Microsoft felhőbiztonsági referenciamutatója (MCSB) ajánlott eljárásokat és javaslatokat kínál az Azure és a többfelhős környezetek biztonságának fokozásához. |
| Az Azure Landing Zone biztonsága | A felhőadaptálási keretrendszer útmutatást nyújt a biztonsági folyamatokhoz és az ajánlott eljárásokhoz. Ez a keretrendszer együttműködik olyan szervezetekkel, mint az NIST, a The Open Group és a Center for Internet Security (CIS). |
| Kimenő forgalom biztonságossá tétele | A felhasználó által definiált útvonalakat (UDR) az Azure Firewall használatával korlátozhatja a Container Appsből az Azure háttérerőforrásaiba vagy más hálózati eszközökbe irányuló kimenő forgalmat. |
Javaslatok
Konfigurálhatja a Container Apps-környezetet külső kérések elfogadására, vagy csak belső kérések zárolására.
A célzónagyorsítóra vonatkozó javaslatok a következők:
Belső környezet létrehozása: Ha közzé szeretné tenni az alkalmazást a nyilvános weben, a Azure-alkalmazás Gateway vagy az Azure Front Door használatával részletesen szabályozhatja a biztonságot.
Kimenő forgalom védelme: A kimenő forgalom biztonságossá tételéhez konfigurálhat egy útvonaltáblát, amely arra utasítja a kimenő forgalmat, hogy a központi hálózaton üzembe helyezett Azure Firewallon haladjon keresztül.
Naplóbiztonsághoz kapcsolódó tevékenység: Az megfigyelhetőségi eszközök és a Log Analytics széles körű használata a bizalmas műveletek adatainak rögzítéséhez.
Biztonsági profilok: Használja a Container Apps biztonsági profilját kiindulási pontként a Container Apps biztonságossá tételéhez.