Considerazioni sulla sicurezza per le app di Azure Container - Acceleratore di zona di destinazione
Le applicazioni cloud spesso presentano diversi livelli di sicurezza per proteggere completamente un'applicazione da attacchi. Per decidere quali livelli sono ottimali per le applicazioni, esaminare le risorse seguenti:
| Risorsa | Descrizione |
|---|---|
| Benchmark di sicurezza di App contenitore | La baseline di sicurezza incorpora le raccomandazioni dei benchmark di sicurezza cloud Microsoft specificamente per le app contenitore di Azure. Questo benchmark offre indicazioni sulla protezione delle soluzioni cloud di Azure, classificate in base ai controlli di sicurezza definiti. |
| Cloud Security Benchmark | Microsoft Cloud Security Benchmark (MCSB) offre procedure consigliate e consigli per migliorare la sicurezza negli ambienti Azure e multicloud. |
| Sicurezza della zona di destinazione di Azure | Cloud Adoption Framework offre indicazioni sui processi di sicurezza e sulle procedure consigliate. Questo framework collabora con organizzazioni come NIST, The Open Group e Center for Internet Security (CIS). |
| Proteggere il traffico in uscita | È possibile usare route definite dall'utente con Firewall di Azure per limitare il traffico in uscita dalle app contenitore alle risorse back-end di Azure o ad altri asset di rete. |
Consigli
È possibile configurare l'ambiente app contenitore per accettare richieste esterne o bloccare solo le richieste interne .
Le raccomandazioni relative all'acceleratore di zona di destinazione includono:
Creare un ambiente interno: se si vuole esporre l'applicazione al Web pubblico, è possibile usare app Azure lication Gateway o Frontdoor di Azure per un controllo di sicurezza con granularità fine.
Proteggere il traffico in uscita: per proteggere il traffico in uscita, è possibile configurare una tabella di route che indica al traffico in uscita di passare attraverso un Firewall di Azure distribuito nella rete hub.
Attività correlate alla sicurezza dei log: usare numerosi strumenti di osservabilità e Log Analytics per registrare informazioni sulle azioni sensibili.
Profili di sicurezza: usare il profilo di sicurezza app contenitore come punto di partenza per proteggere le app contenitore.