Azure应用程序服务隔离和安全

Question

我有多个App Services托管在一个App Service plan (基本小)上，它基本上是一个完全管理的VM，它为我保留了所有的资源。这些都是Asp.Net应用程序。

由于我还有很多可用的资源，所以我正在考虑将我的WordPress应用程序迁移到Azure (每个应用程序都转移到同一个App Service plan中的一个新App Service中)。

不幸的是，WordPress有感染的倾向。此外，感染可能蔓延到其他网站，如果他们没有适当地隔离(受感染的网站可能改变其他网站的文件)。

所以我的问题是：

如果我的一个WordPress网站感染了其他网站来自不同的App Services，但同样的App Service plan也处于危险之中？

Answer 1

这一问题的答案在很大程度上取决于您如何信任微软及其声明。

所有Azure (以及Mobile /Services、WebJobs和函数)都在一个称为沙箱的安全环境中运行。每个应用程序都运行在自己的沙箱内，将其执行与同一台机器上的其他实例隔离开来，并提供了额外的安全和隐私，而这些安全和隐私本来是无法获得的。沙箱机制的目的是确保在一台机器上运行的每个应用程序都有最低的保证服务水平；此外，沙箱执行的运行时限制保护应用程序不受可能运行在同一台机器上的其他资源密集型应用程序的不利影响。

所以应该是安全的。

https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox