Beveiligingsoverwegingen voor De Azure Container Apps - Landing Zone Accelerator
Cloudtoepassingen hebben vaak verschillende beveiligingslagen om een toepassing volledig te beschermen tegen aanvallen. Als u wilt bepalen welke lagen het meest geschikt zijn voor uw toepassingen, raadpleegt u de volgende resources:
| Bron | Beschrijving |
|---|---|
| Container Apps-beveiligingsbenchmarks | De beveiligingsbasislijn bevat aanbevelingen van de Microsoft-cloudbeveiligingsbenchmarks die specifiek zijn voor Azure Container Apps. Deze benchmark biedt richtlijnen voor het beveiligen van Azure-cloudoplossingen, gecategoriseerd door de gedefinieerde beveiligingscontroles. |
| Cloud Security Benchmark | De Microsoft Cloud Security Benchmark (MCSB) biedt aanbevolen procedures en aanbevelingen voor het verbeteren van de beveiliging in Azure- en multicloudomgevingen. |
| Azure Landing Zone-beveiliging | Het Cloud Adoption Framework biedt richtlijnen voor beveiligingsprocessen en best practices. Dit framework werkt samen met organisaties zoals NIST, The Open Group en het Center for Internet Security (CIS). |
| Uitgaand verkeer beveiligen | U kunt door de gebruiker gedefinieerde routes (UDR) gebruiken met Azure Firewall om uitgaand verkeer van uw Container Apps naar Azure-back-endbronnen of andere netwerkassets te beperken. |
Aanbevelingen
U kunt uw Container Apps-omgeving configureren om externe aanvragen te accepteren of om alleen interne aanvragen te vergrendelen.
De aanbevelingen voor landingszoneversneller zijn onder andere:
Een interne omgeving maken: als u uw toepassing beschikbaar wilt maken op het openbare web, kunt u Azure-toepassing Gateway of Azure Front Door gebruiken voor fijnmazige beveiliging.
Uitgaand verkeer beveiligen: Als u uitgaand verkeer wilt beveiligen, kunt u een routetabel configureren waarmee uitgaand verkeer wordt geïnstrueerd om via een Azure Firewall te gaan die is geïmplementeerd in het Hub-netwerk.
Activiteiten met betrekking tot logboekbeveiliging: gebruik uitgebreid gebruik van hulpprogramma's voor waarneembaarheid en Log Analytics om informatie over gevoelige acties vast te leggen.
Beveiligingsprofielen: Gebruik het Container Apps-beveiligingsprofiel als uitgangspunt voor het beveiligen van uw Container Apps.