Azure Container Apps è un ambiente gestito che utilizza Kubernetes come suo orchestratore di container. Le applicazioni ospitate in questo ecosistema comunicano tra loro attraverso una rete dedicata, un aspetto chiave che garantisce l'efficienza e l'isolamento dei dati. Questa rete dedicata, gestita da Kubernetes, permette non solo una comunicazione fluida e sicura tra i container ma anche l'orchestrazione dinamica delle risorse, ottimizzando le prestazioni e la scalabilità, che può andare anche oltre la singola macchina fisica/virtuale e facendo viaggiare di conseguenza i pacchetti anche sulla rete interna del cloud.
Poiché spesso all'interno di un cluster la comunicazione tra le varie app avviene in chiaro (HTTP o TCP) possono configurarsi situazione in cui vogliamo rendere questa comunicazione più sicura per prevenire attacchi di tipo man-in-the-middle e garantire che le informazioni sensibili rimangano protette durante la trasmissione. Per farlo, in container apps possiamo utilizzare la tecnologia mutual transport layer security (mTLS) che entra in gioco per criptare i dati trasmessi tra le applicazioni.
Per farlo dobbiamo entrare nell'environment e nella specifica sezione mTLS. Da qua è sufficiente mettere una spunta per ottenere automaticamente la comunicazione tra le app sicura.

Sebbene questa soluzione offra un livello di sicurezza notevole, è importante notare che il runtime di Container Apps non gestisce l'autorizzazione per il controllo dell'accesso tra applicazioni utilizzando mTLS, lasciando agli sviluppatori il compito di implementare meccanismi di controllo accessi adeguati. Inoltre, l'abilitazione di mTLS può aumentare la latenza di risposta e ridurre il throughput massimo in scenari di alto carico, rappresentando un compromesso tra sicurezza e performance.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Gestire gli accessi con Token su Azure Container Registry
Migliorare la scalabilità delle Azure Function con il Flex Consumption
Migliorare l'organizzazione delle risorse con Azure Policy
Popolare una classe a partire dal testo, con Semantic Kernel e ASP.NET Core Web API
Rendere i propri workflow e le GitHub Action utilizzate più sicure
Aggiornare a .NET 9 su Azure App Service
Come EF 8 ha ottimizzato le query che usano il metodo Contains
Utilizzare l'espressione if inline in una pipeline di Azure DevOps
Utilizzare QuickGrid di Blazor con Entity Framework
Filtering sulle colonne in una QuickGrid di Blazor
Bloccare l'esecuzione di un pod in mancanza di un'artifact attestation di GitHub
Creare una custom property in GitHub