我必須遵守哪些安全性最佳做法,才能將我的應用程式發佈至 Azure Marketplace?

您的解決方案必須按照 Azure Marketplace 安全性建議進行封裝。也必須通過使用專屬和商業弱點掃描工具組合所執行的惡意程式碼掃描。 建議中所涵蓋的安全性最佳做法包括:

  • 未使用預設帳戶或密碼存取該應用程式。
  • 該應用程式沒有後門程式存取權 (避開正常驗證的方法)。
  • 該應用程式具有最新的安全性更新程式。 發行者應保持使用最新映像。 透過檢閱我們的發行者合約參與原則來深入了解。

相關問題和答案

  • 每一個訂閱可建立多少個 HDInsight 資料節點都有預設限制。如果您需要建立更大的 HDInsight 叢集或多個 HDInsight 叢集,而總計超過目前的訂閱上限,您可以要求提高訂閱的計費上限。請使用「支援類型 = 計費」來開啟支援票證。根據您要求的每一訂閱的節點上限而定,可能會要求您提供其他資訊,讓我們能夠將您的部署最佳化。

  • 暫存磁碟是直接連結到部署 VM 的儲存體。VM 一關機後,暫存磁碟上的資料就會遺失。若您需要永續性儲存體,我們提供各種類型和大小的永續性資料磁碟,並會個別收費。如需資訊,請參閱儲存體定價。建議您在永續性 VM 儲存體使用受控磁碟,以獲得更佳的管理功能、延展性、可用性和安全性。

  • 可以,如果您有軟體保證,即可透過流動授權,將「自備授權」套用至所有支援虛擬機器的伺服器產品上。

  • 給定行動服務的作用中裝置可以其安裝 ID 進行唯一識別。若為實體裝置,安裝 ID 通常會持續存在 (除非使用者已將應用程式解除安裝)。若為裝置模擬器,模擬器實作會控制每次啟動應用程式時回報相同或新的安裝 ID。

  • 如果您已開啟 Azure 技術支援案例且需要 RCA,即可為所有 Azure 支援方案 (包括頂級) 要求一次。

  • 否,虛擬網路內的資料轉送不會產生費用