Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Облачные приложения часто имеют различные уровни безопасности для полной защиты приложения от атак. Чтобы решить, какие слои лучше всего подходит для приложений, ознакомьтесь со следующими ресурсами:
| Resource | Description |
|---|---|
| Тесты безопасности контейнерных приложений | Базовые показатели безопасности включают рекомендации из эталонных показателей безопасности облака Майкрософт специально для приложений контейнеров Azure. Этот тест предлагает рекомендации по защите облачных решений Azure, классифицированных определенными элементами управления безопасностью. |
| Cloud Security Benchmark | Рекомендации Microsoft Cloud Security Benchmark (MCSB) включают лучшие практики и рекомендации по повышению безопасности в средах Azure и мультиоблачных. |
| Безопасность целевой зоны Azure | Cloud Adoption Framework предлагает рекомендации по процессам безопасности и лучшим практикам. Эта платформа сотрудничает с такими организациями, как NIST, Open Group и Center for Internet Security (CIS). |
| Безопасный исходящий трафик | Вы можете использовать определяемые пользователем маршруты (UDR) с брандмауэром Azure, чтобы ограничить исходящий трафик из приложений-контейнеров в внутренние ресурсы Azure или другие сетевые ресурсы. |
Recommendations
Вы можете настроить среду "Приложения контейнеров" для принятия внешних запросов или заблокировать только внутренние запросы.
Рекомендации по акселератору посадочной зоны включают следующее:
Создайте внутреннюю среду: если вы хотите предоставить приложение общедоступному веб-сайту, вы можете использовать шлюз приложений Azure или Azure Front Door для точного контроля безопасности.
Безопасный исходящий трафик. Чтобы защитить исходящий трафик, можно настроить таблицу маршрутов, которая указывает исходящему трафику проходить через брандмауэр Azure , развернутый в сети Концентратора.
Действие, связанное с безопасностью журнала: используйте широкие средства наблюдения и Log Analytics для записи сведений о конфиденциальных действиях.
Профили безопасности: используйте профиль безопасности приложений-контейнеров в качестве отправной точки для защиты приложений контейнеров.