Pertimbangan keamanan untuk Azure Container Apps - Landing Zone Accelerator
Aplikasi cloud sering menampilkan lapisan keamanan yang berbeda untuk sepenuhnya melindungi aplikasi dari serangan. Untuk memutuskan lapisan mana yang terbaik untuk aplikasi Anda, tinjau sumber daya berikut:
| Sumber daya | Deskripsi |
|---|---|
| Tolok ukur keamanan Container Apps | Garis besar keamanan menggabungkan rekomendasi dari tolok ukur keamanan cloud Microsoft khusus untuk Azure Container Apps. Tolok ukur ini menawarkan panduan tentang mengamankan solusi cloud Azure, yang dikategorikan oleh kontrol keamanan yang ditentukan. |
| Tolok Ukur Keamanan Cloud | Tolok ukur keamanan cloud Microsoft (MCSB) menawarkan praktik dan rekomendasi terbaik untuk meningkatkan keamanan di lingkungan Azure dan multicloud. |
| Keamanan Zona Pendaratan Azure | Cloud Adoption Framework menawarkan panduan tentang proses keamanan dan praktik terbaik. Kerangka kerja ini berkolaborasi dengan organisasi seperti NIST, The Open Group, dan Center for Internet Security (CIS). |
| Mengamankan lalu lintas keluar | Anda dapat menggunakan rute yang ditentukan pengguna (UDR) dengan Azure Firewall untuk membatasi lalu lintas keluar dari Container Apps Anda ke sumber daya back-end Azure atau aset jaringan lainnya. |
Rekomendasi
Anda dapat mengonfigurasi lingkungan Container Apps untuk menerima permintaan eksternal , atau untuk mengunci hanya permintaan internal .
Rekomendasi Landing Zone Accelerator meliputi:
Membuat lingkungan internal: Jika Anda ingin mengekspos aplikasi Anda ke web publik, Anda dapat menggunakan Azure Application Gateway atau Azure Front Door untuk kontrol keamanan terperinci.
Mengamankan lalu lintas keluar: Untuk mengamankan lalu lintas keluar, Anda dapat mengonfigurasi tabel rute yang menginstruksikan lalu lintas keluar untuk melalui Azure Firewall yang disebarkan di jaringan Hub.
Aktivitas terkait keamanan log: Gunakan penggunaan alat pengamatan dan Analitik Log yang luas untuk merekam informasi tentang tindakan sensitif.
Profil keamanan: Gunakan profil keamanan Container Apps sebagai titik awal untuk mengamankan Aplikasi Kontainer Anda.