Snowpark Container Services: entrada e atualizações de segurança de aplicativos Web para o Azure (pendente)¶

Conforme explicado em Entrada e segurança de aplicativos da web, quando você cria um serviço do Snowpark Container Services para hospedagem na Web (entrada na rede), para aumentar a segurança, o serviço de proxy do Snowflake monitora as solicitações de entrada para o seu serviço e as respostas de saída do seu serviço para os clientes.

Para contas Snowflake no Azure, o proxy está mudando a forma como modifica o cabeçalho de resposta Content-Security-Policy (CSP):

Antes da mudança:

O CSP não oferece as restrições de conectividade descritas em Respostas enviadas aos clientes.

Como resultado, os clientes de aplicativos podem se conectar a sites que não estão definidos em EAI.

Após a mudança:

O CSP impede que os clientes de aplicativos se conectem a sites que não estejam definidos no site EAI.

Ref: 1953