Ovládací prvky zabezpečení pro službu Azure Spring Apps
Poznámka:
Plány Basic, Standard a Enterprise budou od poloviny března 2025 vyřazeny ze 3letého období vyřazení. Doporučujeme přejít na Azure Container Apps. Další informace najdete v oznámení o vyřazení Azure Spring Apps.
Od 30. září 2024 bude od 30. září 2024 zastaralý plán s úplným vypnutím po šesti měsících. Doporučujeme přejít na Azure Container Apps. Další informace najdete v tématu Migrace spotřeby Azure Spring Apps Úrovně Standard a vyhrazeného plánu do Azure Container Apps.
Tento článek se vztahuje na: ✔️ Basic/Standard ✔️ Enterprise
Ovládací prvky zabezpečení jsou integrované do služby Azure Spring Apps.
Bezpečnostní kontrola je kvalita nebo funkce služby Azure, která přispívá ke schopnosti služby předcházet ohrožením zabezpečení, zjišťovat je a reagovat na ně. U každého ovládacího prvku používáme ano nebo ne k označení, jestli je pro službu aktuálně zavedená. Pro ovládací prvek, který se nevztahuje na službu, používáme N/A .
Bezpečnostní prvky ochrany dat
| Řízení zabezpečení | Ano/Ne | Notes | Dokumentace |
|---|---|---|---|
| Šifrování neaktivních uložených dat na straně serveru: Klíče spravované Microsoftem | Ano | Uživatel nahrál zdroje a artefakty, nastavení konfiguračního serveru, nastavení aplikace a data v trvalém úložišti jsou uložené ve službě Azure Storage, což automaticky šifruje neaktivní uložený obsah. Mezipaměť konfiguračního serveru, binární soubory runtime vytvořené z nahraného zdroje a protokoly aplikací se během životnosti aplikace ukládají na spravovaný disk Azure, který automaticky šifruje neaktivní uložený obsah. Image kontejnerů vytvořené ze zdroje nahraného uživatelem se ukládají ve službě Azure Container Registry, která automaticky šifruje neaktivní uložený obsah obrázku. |
Šifrování služby Azure Storage pro neaktivní uložená data Šifrování spravovaných disků Azure na straně serveru Úložiště imagí kontejnerů ve službě Azure Container Registry |
| Šifrování v přechodném | Ano | Veřejné koncové body uživatelské aplikace používají pro příchozí provoz ve výchozím nastavení protokol HTTPS. | |
| Šifrovaná volání rozhraní API | Ano | Volání správy pro konfiguraci služby Azure Spring Apps probíhá prostřednictvím volání Azure Resource Manageru přes PROTOKOL HTTPS. | Azure Resource Manager |
| Customer Lockbox | Ano | Poskytněte Microsoftu přístup k relevantním zákaznickým datům během scénářů podpory. | Customer Lockbox pro Microsoft Azure |
Řízení zabezpečení přístupu k síti
| Řízení zabezpečení | Ano/Ne | Notes | Dokumentace |
|---|---|---|---|
| Značka služby | Ano | Pomocí značky služby AzureSpringCloud definujte odchozí řízení přístupu k síti ve skupinách zabezpečení sítě nebo službě Azure Firewall, abyste umožnili provoz do aplikací v Azure Spring Apps. | Značky služeb |