Controles de seguridad para el servicio Azure Spring Apps
Nota:
Azure Spring Apps es el nuevo nombre del servicio Azure Spring Cloud. Aunque el servicio tiene un nuevo nombre, verá el nombre antiguo en algunos lugares durante un tiempo mientras trabajamos para actualizar recursos, como capturas de pantalla, vídeos y diagramas.
La información de este artículo puede ponerse en práctica en: ✔️ Básico o Estándar ✔️ Enterprise
Los controles de seguridad están integrados en Azure Spring Apps Service.
Un control de seguridad es una cualidad o característica de un servicio de Azure que ayuda a dicho servicio a prevenir y detectar vulnerabilidades de seguridad, así como a responder a ellas. En cada control, utilizamos Sí o No para indicar si actualmente está disponible para el servicio. Usamos N/D para un control que no se pueda aplicar al servicio.
Controles de seguridad para la protección de datos
| Control de seguridad | Sí/No | Notas | Documentación |
|---|---|---|---|
| Cifrado en reposo del lado servidor: claves administradas por Microsoft | Sí | El origen y los artefactos cargados por el usuario, los valores del servidor de configuración, la configuración de la aplicación y los datos en el almacenamiento persistente se almacenan en Azure Storage, que cifra automáticamente el contenido en reposo. La memoria caché del servidor de configuración, los archivos binarios en tiempo de ejecución compilados a partir del código fuente cargado y los registros de aplicación durante la vigencia de la aplicación se guardan en un disco administrado de Azure que cifra automáticamente el contenido en reposo. Las imágenes de contenedor compiladas a partir del código fuente cargado por el usuario se guardan en Azure Container Registry, que cifra automáticamente el contenido de la imagen en reposo. |
Cifrado de Azure Storage para datos en reposo Cifrado del lado servidor de Azure Managed Disks Almacenamiento de imágenes en Azure Container Registry |
| Cifrado en tránsito | Sí | Los puntos de conexión públicos de la aplicación de usuario usan HTTPS para el tráfico de entrada de forma predeterminada. | |
| Llamadas a API cifradas | Sí | Las llamadas de administración para configurar el servicio Azure Spring Apps se producen mediante llamadas de Azure Resource Manager sobre HTTPS. | Azure Resource Manager |
| Caja de seguridad del cliente | Sí | Proporcione a Microsoft acceso a los datos pertinentes del cliente durante los escenarios de soporte técnico. | Caja de seguridad del cliente de Microsoft Azure |
Controles de seguridad de acceso a la red
| Control de seguridad | Sí/No | Notas | Documentación |
|---|---|---|---|
| Etiqueta de servicio | Sí | Use la etiqueta de servicio AzureSpringCloud para definir controles de acceso de red de salida en grupos de seguridad de red o Azure Firewall, para permitir el tráfico a las aplicaciones de Azure Spring Apps. | Etiquetas de servicio |