Azure 앱 서비스 격리 및 보안

Question

App Service plan (기본 소형)에 여러 개의 App Services 호스트가 있습니다. 기본적으로 완전히 관리되는 VM이며 모든 리소스가 저에게 예약되어 있습니다. 이들은 모두 Asp.Net 앱입니다.

나는 같은 App Service plan 내에서 새로운 App Service에 푸른 (각 내 WordPress에 응용 프로그램을 이동 고려 중이 야.

이

워드 프레스는 불행하게도, 경향 땐 감염 할 수있다 여전히 사용 가능한 자원을 많이 가지고 . 제대로 (감염된 웹 사이트는 다른 웹 사이트의 파일이 변경 될 수 있습니다) 절연되지 않은 경우에도 감염이 다른 웹 사이트에 확산 될 수

을 그래서 제 질문은 다음과 같습니다. 내 워드 프레스 웹 사이트 중 하나가 감염됩니다 경우

다른입니다 서로 다른 웹 사이트 0 개,하지만 위험에 처한 App Service plan도 마찬가지입니까?

Answer 1

이 답변은 Microsoft와 해당 소유권 주장을 어떻게 신뢰할 수 있는지에 따라 크게 달라질 수 있습니다.

모든 Azure 웹 앱 (모바일 앱/서비스, WebJobs 및 기능)은 샌드 박스라고하는 안전한 환경에서 실행됩니다. 각 응용 프로그램은 자신의 샌드 박스 내에 을 실행하여 동일한 컴퓨터에서 다른 인스턴스 과 실행을 분리하고 그렇지 않은 경우 사용할 수없는 보안 및 개인 정보 보호 등급을 추가로 제공합니다. 샌드 박스 메커니즘은 기기 에서 실행되는 각 앱이 최소 보장 서비스 수준을 유지하도록 보장합니다. 또한 샌드 박스에서 실행 시간 제한을 적용하면 일 수있는 일 수있는 다른 리소스 집약적 인 앱의 영향을 받아 앱이 에서 보호됩니다.

그래서 안전해야합니다.

https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox