Azure Container Apps è un ambiente gestito che utilizza Kubernetes come suo orchestratore di container. Le applicazioni ospitate in questo ecosistema comunicano tra loro attraverso una rete dedicata, un aspetto chiave che garantisce l'efficienza e l'isolamento dei dati. Questa rete dedicata, gestita da Kubernetes, permette non solo una comunicazione fluida e sicura tra i container ma anche l'orchestrazione dinamica delle risorse, ottimizzando le prestazioni e la scalabilità, che può andare anche oltre la singola macchina fisica/virtuale e facendo viaggiare di conseguenza i pacchetti anche sulla rete interna del cloud.
Poiché spesso all'interno di un cluster la comunicazione tra le varie app avviene in chiaro (HTTP o TCP) possono configurarsi situazione in cui vogliamo rendere questa comunicazione più sicura per prevenire attacchi di tipo man-in-the-middle e garantire che le informazioni sensibili rimangano protette durante la trasmissione. Per farlo, in container apps possiamo utilizzare la tecnologia mutual transport layer security (mTLS) che entra in gioco per criptare i dati trasmessi tra le applicazioni.
Per farlo dobbiamo entrare nell'environment e nella specifica sezione mTLS. Da qua è sufficiente mettere una spunta per ottenere automaticamente la comunicazione tra le app sicura.
Sebbene questa soluzione offra un livello di sicurezza notevole, è importante notare che il runtime di Container Apps non gestisce l'autorizzazione per il controllo dell'accesso tra applicazioni utilizzando mTLS, lasciando agli sviluppatori il compito di implementare meccanismi di controllo accessi adeguati. Inoltre, l'abilitazione di mTLS può aumentare la latenza di risposta e ridurre il throughput massimo in scenari di alto carico, rappresentando un compromesso tra sicurezza e performance.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
C# 12: Cosa c'è di nuovo e interessante
Cambiare la chiave di partizionamento di Azure Cosmos DB
Eseguire una query su SQL Azure tramite un workflow di GitHub
Utilizzare Model as a Service su Microsoft Azure
Utilizzare EF.Constant per evitare la parametrizzazione di query SQL
Creare una custom property in GitHub
Migliorare l'organizzazione delle risorse con Azure Policy
Sfruttare al massimo i topic space di Event Grid MQTT
Utilizzare Azure Cosmos DB con i vettori
Creare una libreria CSS universale: Clip-path
Sfruttare gli embedding e la ricerca vettoriale con Azure SQL Database
Referenziare un @layer più alto in CSS