Überlegungen zur Sicherheit des Azure Container Apps - Landing Zone Accelerator
Cloudanwendungen bieten häufig verschiedene Sicherheitsebenen, um eine Anwendung vollständig vor Angriffen zu schützen. Um zu entscheiden, welche Ebenen für Ihre Anwendungen am besten geeignet sind, lesen Sie die folgenden Ressourcen:
| Resource | Beschreibung |
|---|---|
| Sicherheits-Benchmarks für Container-Apps | Die Sicherheitsbasis enthält Empfehlungen aus den Microsoft Cloud Security Benchmarks speziell für Azure Container Apps. Dieser Benchmark bietet Anleitungen zum Sichern von Azure-Cloudlösungen, kategorisiert durch die definierten Sicherheitskontrollen. |
| Cloud Security Benchmark | Der Microsoft Cloud Security Benchmark (MCSB) bietet bewährte Methoden und Empfehlungen zur Verbesserung der Sicherheit in Azure- und Multicloud-Umgebungen. |
| Sicherheit der Azure-Zielzone | Das Cloud Adoption Framework bietet Anleitungen zu Sicherheitsprozessen und bewährten Methoden. Dieses Framework arbeitet mit Organisationen wie NIST, The Open Group und dem Center for Internet Security (CIS) zusammen. |
| Sicherer ausgehender Datenverkehr | Sie können benutzerdefinierte Routen (UDR) mit Azure Firewall verwenden, um ausgehenden Datenverkehr von Ihren Container-Apps auf Azure-Back-End-Ressourcen oder andere Netzwerkressourcen einzuschränken. |
Empfehlungen
Sie können Ihre Container-Apps-Umgebung so konfigurieren, dass externe Anforderungen akzeptiert werden, oder sie nur auf interne Anforderungen beschränkt ist.
Zu den Empfehlungen für den Landing Zone Accelerator gehören:
Erstellen Sie eine interne Umgebung: Wenn Sie Ihre Anwendung für das öffentliche Web verfügbar machen möchten, können Sie Azure-Anwendungsgateway oder Azure Front Door für eine differenzierte Sicherheitskontrolle verwenden.
Sicherer ausgehender Datenverkehr: Um ausgehenden Datenverkehr zu sichern, können Sie eine Routentabelle konfigurieren, die ausgehenden Datenverkehr anweist, eine Azure-Firewall zu durchlaufen, die im Hubnetzwerk bereitgestellt wird.
Protokollsicherheitsaktivitäten: Nutzen Sie eine umfangreiche Verwendung von Observability-Tools und Log Analytics, um Informationen zu vertraulichen Aktionen aufzuzeichnen.
Sicherheitsprofile: Verwenden Sie das Sicherheitsprofil für Container-Apps als Ausgangspunkt zum Sichern Ihrer Container-Apps.