Snowpark Container Services: Sicherheitsupdates für Eingangsdatenverkehr und Webanwendungen für Azure (ausstehend)¶
Achtung
Diese Verhaltensänderung ist in Bundle 2025_03 enthalten.
Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.
Wie unter Sicherheit von Eingangsdatenverkehr und Webanwendungen erläutert, überwacht der Snowflake Proxy-Dienst bei der Erstellung eines Snowpark Container Services-Dienstes für das Web-Hosting (Netzwerkeingang) eingehende Anfragen an Ihren Dienst und ausgehende Antworten von Ihrem Dienst an die Clients, um die Sicherheit zu erhöhen.
Für Snowflake-Konten auf Azure ändert der Proxy die Art und Weise, wie er den Content-Security-Policy
(CSP)-Antwort-Header modifiziert:
- Vor der Änderung:
Der CSP bietet nicht die unter An die Clients ausgehende Antworten beschriebenen Einschränkungen der Konnektivität.
Daher können Anwendungsclients Verbindungen zu Standorten herstellen, die nicht in EAI definiert sind.
- Nach der Änderung:
Der CSP verhindert, dass sich Anwendungsclients mit Standorten verbinden, die nicht in der EAI definiert sind.
Ref: 1953