Altinn / altinn-broker

Formidlingstjenesten
6 stars 0 forks source link

Blokker ekstern tilgang for container app #440

Open Ceredron opened 6 months ago

Ceredron commented 6 months ago

Beskrivelse

Vi kan bruke IP-filtrering mellom container appen og APIM for å hindre at appen kan nås utenom APIM. Det sikrer at appen isoleres bak APIM's DDOS-beskyttelse og holder oss beskyttet også ved tjenestenektangrep direkte mot appen.

Se hvordan dialogporten har gjort det:

Image

Oppdater containerApp modul i .bicep-mappa slik at denne legges inn. Bruk null check logikk og konfigurer for staging/prod via Github Environments.

Merk! Legacy/overgangsløsningen går nå direkte mot appen. Sørg for at overgangsløsningen blir rutet via APIM først.

RagnarFatland-Avanade commented 6 months ago

Dette medfører at vi må utføre #249 for å bevare tilgang for overgangsløsning.

Ceredron commented 6 months ago

Avventer overgangsløsning i APIM.