Azureアプリサービスの分離とセキュリティ

Question

App Service plan（基本小）は、基本的に完全に管理されているすべてのVMで、私のために予約されているすべてのリソースでホストされているApp Servicesです。これらはすべてAsp.Netアプリです。

私はまだ私は同じApp Service plan内の新しいApp Serviceにそれぞれ（アズールに私のワードプレスのアプリケーションを動かす検討している利用可能なリソースの多くを持っていたよう。

WordPressは、残念ながら、すべての今して感染する傾向があります。彼らが適切に分離されていない場合にも感染が（感染したウェブサイトは他のウェブサイトのファイルを変更する場合があります）他のウェブサイトに広がることができ

をだから私の質問は次のとおりです。

私のWordPressのウェブサイトの1が感染してしまった場合は、他のです異なる0からのウェブサイトでも同じですがApp Service planも危険ですか？

Answer 1

これに対する回答は、マイクロソフトとその主張をどのように信頼するかによって大きく異なります。

すべてのAzure Web Apps（Mobile App/Services、WebJobs、および の機能）は、サンドボックスと呼ばれる安全な環境で動作します。各アプリケーションは、独自のサンドボックス内に を実行し、同じマシン上の他のインスタンス から実行を隔離し、その他の方法では利用できないセキュリティとプライバシーの追加度を提供します。 サンドボックスメカニズムは、マシン 上で実行されている各アプリが保証された最低レベルのサービスを保証することを目的としています。さらに、 サンドボックスによって実行される実行時の制限により、 が同じマシンで実行されている可能性のある他のリソース集約型アプリケーションの影響を受けないように、アプリケーションは から保護されます。

したがって、安全である必要があります。

https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox