Рекомендации по безопасности для приложений контейнеров Azure — акселератор целевой зоны
Облачные приложения часто имеют различные уровни безопасности для полной защиты приложения от атак. Чтобы решить, какие слои лучше всего подходит для приложений, ознакомьтесь со следующими ресурсами:
| Ресурс | Description |
|---|---|
| Тесты безопасности контейнерных приложений | Базовые показатели безопасности включают рекомендации из эталонных показателей безопасности облака Майкрософт специально для приложений контейнеров Azure. Этот тест предлагает рекомендации по защите облачных решений Azure, классифицированных определенными элементами управления безопасностью. |
| Cloud Security Benchmark | Microsoft Cloud Security Benchmark (MCSB) предлагает рекомендации и рекомендации по повышению безопасности в средах Azure и multicloud. |
| Безопасность целевой зоны Azure | Cloud Adoption Framework предлагает рекомендации по процессам безопасности и рекомендациям. Эта платформа сотрудничает с такими организациями, как NIST, Open Group и Center for Internet Security (CIS). |
| Безопасный исходящий трафик | Определяемые пользователем маршруты (UDR) можно использовать с Брандмауэр Azure для ограничения исходящего трафика из приложений-контейнеров в внутренние ресурсы Azure или другие сетевые ресурсы. |
Рекомендации
Вы можете настроить среду "Приложения контейнеров" для принятия внешних запросов или заблокировать только внутренние запросы.
К рекомендациям по акселератору целевой зоны относятся следующие:
Создайте внутреннюю среду: если вы хотите предоставить приложение общедоступному интернету, вы можете использовать Шлюз приложений Azure или Azure Front Door для точного управления безопасностью.
Безопасный исходящий трафик. Чтобы защитить исходящий трафик, можно настроить таблицу маршрутов, которая указывает исходящему трафику проходить через Брандмауэр Azure, развернутую в сети Концентратора.
Действие, связанное с безопасностью журнала: используйте широкие средства наблюдения и Log Analytics для записи сведений о конфиденциальных действиях.
Профили безопасности: используйте профиль безопасности приложений-контейнеров в качестве отправной точки для защиты приложений контейнеров.