Snowpark Container Services: Azure向けのイングレスとWebアプリのセキュリティ更新(保留中)

注意

この動作変更は2025_03バンドルで変更されます。

バンドルの現在のステータスについては、 バンドル履歴 をご参照ください。

イングレスとウェブアプリのセキュリティ で説明したように、Webホスティング用にSnowpark Container Servicesのサービスを作成する場合(ネットワークイングレス)、セキュリティを強化するために、Snowflakeプロキシサービスがサービスへの着信リクエストとサービスからクライアントへの発信レスポンスを監視します。

Azure上のSnowflakeアカウントでは、プロキシで Content-Security-Policy (CSP)レスポンスヘッダを変更する方法を変更しています。

変更前:

CSPでは、 クライアントへの応答送信 に記載されている接続制限は提供されません。

その結果、アプリケーションクライアントは、EAIで定義されていないサイトに接続することができます。

変更後:

CSPは、アプリケーションクライアントがEAIで定義されていないサイトへの接続を制限します。

Ref: 1953