Теперь клиенты могут ограничивать доступ к реестру в виртуальной сети Azure (VNet), а также IP-адреса и диапазоны белого списка для локальных служб. Правила VNet и брандмауэра поддерживаются виртуальными машинами и службами Azure Kubernetes (AKS).
Главные преимущества
Без поддержки VNet пользователям приходилось выбирать между автономными продуктами или проектами OSS, которыми они могли бы управлять. Это негативно влияет на безопасность, масштабируемость и надежность, которые требуются производственному реестру.
С помощью правил VNet и брандмауэра клиенты могут выполнять требования безопасности с помощью:
- интегрированной системы защиты при активном использовании;
- безопасности ВМ в состоянии покоя;
- геореплицированного Container Registry PaaS.
Цель ACR заключается в том, чтобы предоставить клиентам основные облачные преимущества безопасности, дать им возможность сосредоточиться на ее более высоком уровне с новым приложением.