Snowpark Container Services: Sicherheitsupdates für Eingangsdatenverkehr und Webanwendungen für Azure (ausstehend)

Achtung

Diese Verhaltensänderung ist in Bundle 2025_03 enthalten.

Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.

Wie unter Sicherheit von Eingangsdatenverkehr und Webanwendungen erläutert, überwacht der Snowflake Proxy-Dienst bei der Erstellung eines Snowpark Container Services-Dienstes für das Web-Hosting (Netzwerkeingang) eingehende Anfragen an Ihren Dienst und ausgehende Antworten von Ihrem Dienst an die Clients, um die Sicherheit zu erhöhen.

Für Snowflake-Konten auf Azure ändert der Proxy die Art und Weise, wie er den Content-Security-Policy (CSP)-Antwort-Header modifiziert:

Vor der Änderung:

Der CSP bietet nicht die unter An die Clients ausgehende Antworten beschriebenen Einschränkungen der Konnektivität.

Daher können Anwendungsclients Verbindungen zu Standorten herstellen, die nicht in EAI definiert sind.

Nach der Änderung:

Der CSP verhindert, dass sich Anwendungsclients mit Standorten verbinden, die nicht in der EAI definiert sind.

Ref: 1953