Snowpark Container Services: Azure向けのイングレスとWebアプリのセキュリティ更新(保留中)¶
イングレスとウェブアプリのセキュリティ で説明したように、Webホスティング用にSnowpark Container Servicesのサービスを作成する場合(ネットワークイングレス)、セキュリティを強化するために、Snowflakeプロキシサービスがサービスへの着信リクエストとサービスからクライアントへの発信レスポンスを監視します。
Azure上のSnowflakeアカウントでは、プロキシで Content-Security-Policy
(CSP)レスポンスヘッダを変更する方法を変更しています。
- 変更前:
CSPでは、 クライアントへの応答送信 に記載されている接続制限は提供されません。
その結果、アプリケーションクライアントは、EAIで定義されていないサイトに接続することができます。
- 変更後:
CSPは、アプリケーションクライアントがEAIで定義されていないサイトへの接続を制限します。
Ref: 1953