Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os aplicativos de nuvem geralmente apresentam diferentes camadas de segurança para proteger totalmente um aplicativo contra ataques. Para decidir quais camadas são melhores para seus aplicativos, examine os seguintes recursos:
| Resource | Description |
|---|---|
| Parâmetros de segurança dos Aplicativos de Contêiner | A linha de base de segurança incorpora recomendações dos parâmetros de comparação de segurança na nuvem da Microsoft especificamente para Aplicativos de Contêiner do Azure. Esse parâmetro de comparação oferece diretrizes sobre como proteger soluções de nuvem do Azure, categorizadas pelos controles de segurança definidos. |
| Cloud Security Benchmark | O MCSB (Microsoft Cloud Security Benchmark) oferece as melhores práticas e recomendações para aprimorar a segurança em ambientes do Azure e de várias nuvens. |
| Segurança da Zona de Destino do Azure | O Cloud Adoption Framework oferece diretrizes sobre processos de segurança e práticas recomendadas. Essa estrutura colabora com organizações como NIST, Grupo Aberto e CIS (Central de Segurança da Internet). |
| Proteger o tráfego de saída | Você pode usar UDR (rotas definidas pelo usuário) com o Firewall do Azure para restringir o tráfego de saída de seus Aplicativos de Contêiner para recursos de back-end do Azure ou outros ativos de rede. |
Recommendations
Você pode configurar seu ambiente de Aplicativos de Contêiner para aceitar solicitações externas ou bloquear apenas solicitações internas .
As recomendações do Acelerador de Zona de Destino incluem:
Crie um ambiente interno: se você quiser expor seu aplicativo para a Web pública, poderá usar o Gateway de Aplicativo do Azure ou o Azure Front Door para um controle de segurança refinado.
Proteger o tráfego de saída: para proteger o tráfego de saída, você pode configurar uma tabela de rotas que instrui o tráfego de saída a passar por um Firewall do Azure implantado na rede hub.
Atividade relacionada à segurança de log: use amplamente as ferramentas de observabilidade e o Log Analytics para registrar informações sobre ações confidenciais.
Perfis de segurança: use o perfil de segurança dos Aplicativos de Contêiner como ponto de partida para proteger seus Aplicativos de Contêiner.