你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 容器应用的安全注意事项 - 登陆区域加速器
云应用程序通常具有不同的安全性层,以完全保护应用程序免受攻击。 若要确定哪些层最适合应用程序,请查看以下资源:
| 资源 | 说明 |
|---|---|
| 容器应用安全基准 | 安全基线包含特定于 Azure 容器应用的 Microsoft 云安全基准的建议。 此基准提供了有关保护 Azure 云解决方案的指导,这些解决方案按定义的安全控制进行分类。 |
| 云安全基准 | Microsoft 云安全基准(MCSB)提供了有关增强 Azure 和多云环境安全性的最佳做法和建议。 |
| Azure 登陆区域安全性 | 云采用框架提供有关安全流程和最佳做法的指导。 此框架与 NIST、开放组和 Internet 安全中心(CIS)等组织协作。 |
| 保护出站流量 | 可以将用户定义的路由(UDR)与Azure 防火墙一起使用,以限制从容器应用到 Azure 后端资源或其他网络资产的出站流量。 |
建议
可以将容器应用环境配置为接受 外部 请求,或仅 锁定到内部 请求。
登陆区域加速器建议包括:
创建内部环境:如果要向公共 Web 公开应用程序,可以使用 Azure 应用程序网关 或 Azure Front Door 进行精细的安全控制。
保护出站流量:若要保护出站流量,可以配置路由表,指示传出流量通过中心网络中部署的Azure 防火墙。
日志安全相关活动:使用广泛的 可观测性工具和Log Analytics 记录有关敏感操作的信息。
安全配置文件:使用 容器应用安全配置文件 作为保护容器应用的起点。