Sdílet prostřednictvím


Ovládací prvky zabezpečení pro službu Azure Spring Apps

Poznámka:

Plány Basic, Standard a Enterprise budou od poloviny března 2025 vyřazeny ze 3letého období vyřazení. Doporučujeme přejít na Azure Container Apps. Další informace najdete v oznámení o vyřazení Azure Spring Apps.

Od 30. září 2024 bude od 30. září 2024 zastaralý plán s úplným vypnutím po šesti měsících. Doporučujeme přejít na Azure Container Apps. Další informace najdete v tématu Migrace spotřeby Azure Spring Apps Úrovně Standard a vyhrazeného plánu do Azure Container Apps.

Tento článek se vztahuje na: ✔️ Basic/Standard ✔️ Enterprise

Ovládací prvky zabezpečení jsou integrované do služby Azure Spring Apps.

Bezpečnostní kontrola je kvalita nebo funkce služby Azure, která přispívá ke schopnosti služby předcházet ohrožením zabezpečení, zjišťovat je a reagovat na ně. U každého ovládacího prvku používáme ano nebo ne k označení, jestli je pro službu aktuálně zavedená. Pro ovládací prvek, který se nevztahuje na službu, používáme N/A .

Bezpečnostní prvky ochrany dat

Řízení zabezpečení Ano/Ne Notes Dokumentace
Šifrování neaktivních uložených dat na straně serveru: Klíče spravované Microsoftem Ano Uživatel nahrál zdroje a artefakty, nastavení konfiguračního serveru, nastavení aplikace a data v trvalém úložišti jsou uložené ve službě Azure Storage, což automaticky šifruje neaktivní uložený obsah.

Mezipaměť konfiguračního serveru, binární soubory runtime vytvořené z nahraného zdroje a protokoly aplikací se během životnosti aplikace ukládají na spravovaný disk Azure, který automaticky šifruje neaktivní uložený obsah.

Image kontejnerů vytvořené ze zdroje nahraného uživatelem se ukládají ve službě Azure Container Registry, která automaticky šifruje neaktivní uložený obsah obrázku.
Šifrování služby Azure Storage pro neaktivní uložená data

Šifrování spravovaných disků Azure na straně serveru

Úložiště imagí kontejnerů ve službě Azure Container Registry
Šifrování v přechodném Ano Veřejné koncové body uživatelské aplikace používají pro příchozí provoz ve výchozím nastavení protokol HTTPS.
Šifrovaná volání rozhraní API Ano Volání správy pro konfiguraci služby Azure Spring Apps probíhá prostřednictvím volání Azure Resource Manageru přes PROTOKOL HTTPS. Azure Resource Manager
Customer Lockbox Ano Poskytněte Microsoftu přístup k relevantním zákaznickým datům během scénářů podpory. Customer Lockbox pro Microsoft Azure

Řízení zabezpečení přístupu k síti

Řízení zabezpečení Ano/Ne Notes Dokumentace
Značka služby Ano Pomocí značky služby AzureSpringCloud definujte odchozí řízení přístupu k síti ve skupinách zabezpečení sítě nebo službě Azure Firewall, abyste umožnili provoz do aplikací v Azure Spring Apps. Značky služeb

Další kroky