Azure Container Apps에 대한 보안 고려 사항 - 랜딩 존 가속기
클라우드 애플리케이션은 공격으로부터 애플리케이션을 완전히 보호하기 위해 다양한 보안 계층을 특징으로 하는 경우가 많습니다. 애플리케이션에 가장 적합한 계층을 결정하려면 다음 리소스를 검토합니다.
| 리소스 | 설명 |
|---|---|
| Container Apps 보안 벤치마크 | 보안 기준은 특히 Azure Container Apps에 대한 Microsoft 클라우드 보안 벤치마크의 권장 사항을 통합합니다. 이 벤치마크는 정의된 보안 제어로 분류된 Azure 클라우드 솔루션 보안에 대한 지침을 제공합니다. |
| 클라우드 보안 벤치마크 | MCSB(Microsoft 클라우드 보안 벤치마크)는 Azure 및 다중 클라우드 환경에서 보안을 강화하기 위한 모범 사례 및 권장 사항을 제공합니다. |
| Azure 랜딩 존 보안 | 이 클라우드 채택 프레임워크 보안 프로세스 및 모범 사례에 대한 지침을 제공합니다. 이 프레임워크는 NIST, 오픈 그룹 및 CIS(인터넷 보안 센터)와 같은 조직과 공동 작업합니다. |
| 아웃바운드 트래픽 보호 | Azure Firewall에서 UDR(사용자 정의 경로)을 사용하여 Container Apps에서 Azure 백 엔드 리소스 또는 기타 네트워크 자산으로의 아웃바운드 트래픽을 제한할 수 있습니다. |
권장 사항
외부 요청을 수락하거나 내부 요청만 잠그도록 Container Apps 환경을 구성할 수 있습니다.
랜딩 존 가속기 권장 사항은 다음과 같습니다.
내부 환경 만들기: 공용 웹에 애플리케이션을 노출하려는 경우 Azure 애플리케이션 Gateway 또는 Azure Front Door를 사용하여 세분화된 보안 제어를 수행할 수 있습니다.
아웃바운드 트래픽 보안: 아웃바운드 트래픽을 보호하기 위해 허브 네트워크에 배포된 Azure Firewall을 통과하도록 나가는 트래픽을 지시하는 경로 테이블을 구성할 수 있습니다.
로그 보안 관련 활동: 관찰 도구 및 Log Analytics를 광범위하게 사용하여 중요한 작업에 대한 정보를 기록합니다.
보안 프로필: Container Apps 보안 프로필을 Container Apps 보안을 위한 시작점으로 사용합니다.