Snowpark Container Services: Azure向けのイングレスとWebアプリのセキュリティ更新（保留中）¶

イングレスとウェブアプリのセキュリティ で説明したように、Webホスティング用にSnowpark Container Servicesのサービスを作成する場合（ネットワークイングレス）、セキュリティを強化するために、Snowflakeプロキシサービスがサービスへの着信リクエストとサービスからクライアントへの発信レスポンスを監視します。

Azure上のSnowflakeアカウントでは、プロキシで Content-Security-Policy （CSP）レスポンスヘッダを変更する方法を変更しています。

変更前:

CSPでは、 クライアントへの応答送信 に記載されている接続制限は提供されません。

その結果、アプリケーションクライアントは、EAIで定義されていないサイトに接続することができます。

変更後:

CSPは、アプリケーションクライアントがEAIで定義されていないサイトへの接続を制限します。

Ref: 1953