Aspekty zabezpečení pro Azure Container Apps – Akcelerátor cílových zón
Cloudové aplikace často obsahují různé vrstvy zabezpečení, které plně chrání aplikaci před útoky. Pokud chcete rozhodnout, které vrstvy jsou pro vaše aplikace nejvhodnější, projděte si následující zdroje informací:
| Zdroj | Popis |
|---|---|
| Srovnávací testy zabezpečení Container Apps | Standardní hodnoty zabezpečení zahrnují doporučení z srovnávacích testů zabezpečení cloudu Microsoftu speciálně pro Azure Container Apps. Tento srovnávací test nabízí pokyny k zabezpečení cloudových řešení Azure zařazených do kategorií definovanými kontrolními mechanismy zabezpečení. |
| Srovnávací test cloudového zabezpečení | Srovnávací test zabezpečení cloudu Microsoftu (MCSB) nabízí osvědčené postupy a doporučení pro zvýšení zabezpečení v prostředích Azure a multicloudu. |
| Zabezpečení cílové zóny Azure | Architektura přechodu na cloud nabízí pokyny k procesům zabezpečení a osvědčeným postupům. Tato architektura spolupracuje s organizacemi, jako jsou NIST, The Open Group a Center for Internet Security (CIS). |
| Zabezpečení odchozího provozu | Pomocí tras definovaných uživatelem (UDR) se službou Azure Firewall můžete omezit odchozí provoz z vašich container Apps na back-endové prostředky Azure nebo jiné síťové prostředky. |
Doporučení
Prostředí Container Apps můžete nakonfigurovat tak, aby přijímalo externí požadavky, nebo zamknout jenom interní požadavky.
Mezi doporučení akcelerátoru cílové zóny patří:
Vytvořte interní prostředí: Pokud chcete aplikaci zveřejnit na veřejném webu, můžete pro jemně odstupňované řízení zabezpečení použít službu Aplikace Azure Gateway nebo Azure Front Door.
Zabezpečený odchozí provoz: Pokud chcete zabezpečit odchozí provoz, můžete nakonfigurovat směrovací tabulku, která dává odchozímu provozu pokyn, aby procházel bránou Azure Firewall , která je nasazená v síti centra.
Aktivita související se zabezpečením protokolu: K zaznamenávání informací o citlivých akcích používejte rozsáhlé využití nástrojů pozorovatelnosti a Log Analytics .
Profily zabezpečení: Jako výchozí bod pro zabezpečení kontejnerových aplikací použijte profil zabezpečení služby Container Apps.