Considerações de segurança para os Aplicativos de Contêiner do Azure - Landing Zone Accelerator
Os aplicativos em nuvem geralmente apresentam diferentes camadas de segurança para proteger totalmente um aplicativo contra ataques. Para decidir quais camadas são melhores para seus aplicativos, revise os seguintes recursos:
| Recurso | Description |
|---|---|
| Benchmarks de segurança de aplicativos de contêiner | A linha de base de segurança incorpora recomendações dos benchmarks de segurança na nuvem da Microsoft especificamente para Aplicativos de Contêiner do Azure. Esta referência oferece orientação sobre como proteger as soluções de nuvem do Azure, categorizadas pelos controles de segurança definidos. |
| Benchmark de segurança na nuvem | O benchmark de segurança na nuvem da Microsoft (MCSB) oferece práticas recomendadas e recomendações para melhorar a segurança em ambientes Azure e multicloud. |
| Segurança da Zona de Pouso do Azure | O Cloud Adoption Framework oferece orientação sobre processos de segurança e práticas recomendadas. Essa estrutura colabora com organizações como NIST, The Open Group e o Center for Internet Security (CIS). |
| Tráfego de saída seguro | Você pode usar rotas definidas pelo usuário (UDR) com o Firewall do Azure para restringir o tráfego de saída de seus Aplicativos de Contêiner para recursos de back-end do Azure ou outros ativos de rede. |
Recomendações
Você pode configurar seu ambiente de Aplicativos de Contêiner para aceitar solicitações externas ou para bloquear apenas solicitações internas.
As recomendações do Landing Zone Accelerator incluem:
Criar um ambiente interno: se quiser expor seu aplicativo à Web pública, você pode usar o Gateway de Aplicativo do Azure ou a Porta da Frente do Azure para controle de segurança refinado.
Tráfego de saída seguro: para proteger o tráfego de saída, você pode configurar uma tabela de rotas que instrua o tráfego de saída a passar por um Firewall do Azure implantado na rede Hub.
Atividade relacionada à segurança de logs: use extensivamente ferramentas de observabilidade e Log Analytics para registrar informações sobre ações confidenciais.
Perfis de segurança: use o perfil de segurança Aplicativos de contêiner como ponto de partida para proteger seus aplicativos de contêiner.