Azure Container Apps è un ambiente gestito che utilizza Kubernetes come suo orchestratore di container. Le applicazioni ospitate in questo ecosistema comunicano tra loro attraverso una rete dedicata, un aspetto chiave che garantisce l'efficienza e l'isolamento dei dati. Questa rete dedicata, gestita da Kubernetes, permette non solo una comunicazione fluida e sicura tra i container ma anche l'orchestrazione dinamica delle risorse, ottimizzando le prestazioni e la scalabilità, che può andare anche oltre la singola macchina fisica/virtuale e facendo viaggiare di conseguenza i pacchetti anche sulla rete interna del cloud.
Poiché spesso all'interno di un cluster la comunicazione tra le varie app avviene in chiaro (HTTP o TCP) possono configurarsi situazione in cui vogliamo rendere questa comunicazione più sicura per prevenire attacchi di tipo man-in-the-middle e garantire che le informazioni sensibili rimangano protette durante la trasmissione. Per farlo, in container apps possiamo utilizzare la tecnologia mutual transport layer security (mTLS) che entra in gioco per criptare i dati trasmessi tra le applicazioni.
Per farlo dobbiamo entrare nell'environment e nella specifica sezione mTLS. Da qua è sufficiente mettere una spunta per ottenere automaticamente la comunicazione tra le app sicura.
Sebbene questa soluzione offra un livello di sicurezza notevole, è importante notare che il runtime di Container Apps non gestisce l'autorizzazione per il controllo dell'accesso tra applicazioni utilizzando mTLS, lasciando agli sviluppatori il compito di implementare meccanismi di controllo accessi adeguati. Inoltre, l'abilitazione di mTLS può aumentare la latenza di risposta e ridurre il throughput massimo in scenari di alto carico, rappresentando un compromesso tra sicurezza e performance.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Utilizzare un service principal per accedere a Azure Container Registry
Creare gruppi di client per Event Grid MQTT
Evitare la script injection nelle GitHub Actions
Generare token per autenicarsi sulle API di GitHub
Limitare le richieste lato server con l'interactive routing di Blazor 8
Ottimizzazione dei block template in Angular 17
Supporto ai tipi DateOnly e TimeOnly in Entity Framework Core
Utilizzare il nuovo modello GPT-4o con Azure OpenAI
Disabilitare automaticamente un workflow di GitHub
Migrate and Modernize your .NET Applications on Azure
Utilizzare i primary constructor di C# per inizializzare le proprietà
Come migrare da una form non tipizzata a una form tipizzata in Angular