Azure Container Apps - 登陸區域加速器的安全性考慮
雲端應用程式通常會提供不同層級的安全性,以完全保護應用程式免于攻擊。 若要決定哪些層最適合您的應用程式,請檢閱下列資源:
| 資源 | 描述 |
|---|---|
| Container Apps 安全性效能評定 | 安全性基準會納入 Microsoft 雲端安全性效能評定的建議,特別是 Azure Container Apps。 此基準測試提供保護 Azure 雲端解決方案的指引,並依定義的安全性控制分類。 |
| 雲端安全性效能評定 | Microsoft 雲端安全性基準測試 (MCSB) 提供最佳做法和建議,以增強 Azure 和多重雲端環境的安全性。 |
| Azure 登陸區域安全性 | 雲端採用架構提供安全性程式和最佳做法的指引。 此架構會與 NIST、開放群組和網際網路安全性中心 (CIS) 等組織共同作業。 |
| 保護輸出流量 | 您可以使用使用者定義的路由 (UDR) 搭配 Azure 防火牆,將來自容器應用程式的輸出流量限制為 Azure 後端資源或其他網路資產。 |
建議
您可以將 Container Apps 環境設定為接受 外部 要求,或只 鎖定至內部 要求。
登陸區域加速器建議包括:
建立內部環境 :如果您想要將應用程式公開至公用 Web,您可以使用 Azure 應用程式閘道 或 Azure Front Door 進行更細緻的安全性控制。
保護輸出流量:若要保護輸出流量 ,您可以設定路由表,指示傳出流量通過 部署在中樞網路中Azure 防火牆 。
記錄安全性相關活動 :使用廣泛的 可觀察性工具和 Log Analytics 來記錄敏感性動作的相關資訊。
安全性設定檔 :使用 Container Apps 安全性設定檔 作為保護容器應用程式的起點。