Considerações de segurança para os Aplicativos de Contêiner do Azure - Landing Zone Accelerator
Os aplicativos em nuvem geralmente apresentam diferentes camadas de segurança para proteger totalmente um aplicativo contra ataques. Para decidir quais camadas são melhores para seus aplicativos, examine os seguintes recursos:
| Recurso | Descrição |
|---|---|
| Benchmarks de segurança de aplicativos de contêiner | A linha de base de segurança incorpora recomendações dos benchmarks de segurança de nuvem da Microsoft especificamente para Aplicativos de Contêiner do Azure. Este benchmark oferece orientação sobre como proteger as soluções de nuvem do Azure, categorizadas pelos controles de segurança definidos. |
| Benchmark de segurança na nuvem | O benchmark de segurança na nuvem (MCSB) da Microsoft oferece práticas recomendadas e recomendações para aprimorar a segurança em ambientes Azure e multicloud. |
| Segurança da Zona de Pouso do Azure | O Cloud Adoption Framework oferece orientação sobre processos de segurança e práticas recomendadas. Essa estrutura colabora com organizações como o NIST, o The Open Group e o Center for Internet Security (CIS). |
| Tráfego de saída seguro | Você pode usar rotas definidas pelo usuário (UDR) com o Firewall do Azure para restringir o tráfego de saída de seus Aplicativos de Contêiner para recursos de back-end do Azure ou outros ativos de rede. |
Recomendações
Você pode configurar seu ambiente de Aplicativos de Contêiner para aceitar solicitações externas ou para bloquear apenas solicitações internas.
As recomendações do Landing Zone Accelerator incluem:
Criar um ambiente interno: se você quiser expor seu aplicativo à Web pública, poderá usar o Gateway de Aplicativo do Azure ou o Azure Front Door para um controle de segurança refinado.
Tráfego de saída seguro: para proteger o tráfego de saída, você pode configurar uma tabela de rotas que instrui o tráfego de saída a passar por um Firewall do Azure implantado na rede de Hub.
Registre atividades relacionadas à segurança: use o uso extensivo de ferramentas de observabilidade e do Log Analytics para registrar informações sobre ações confidenciais.
Perfis de segurança: use o perfil de segurança Aplicativos de Contêiner como ponto de partida para proteger seus Aplicativos de Contêiner.