Compartir vía


Controles de seguridad para el servicio Azure Spring Apps

Nota:

Los planes Básico, Estándar y Enterprise quedarán en desuso a partir de mediados de marzo de 2025, con un período de jubilación de 3 años. Se recomienda realizar la transición a Azure Container Apps. Para obtener más información, consulte el anuncio de retirada de Azure Spring Apps.

El plan de consumo estándar y dedicado quedará obsoleto a partir del 30 de septiembre de 2024, con un cierre completo al cabo de seis meses. Se recomienda realizar la transición a Azure Container Apps. Para más información, consulte Migrar el consumo estándar y el plan dedicado de Azure Spring Apps a Azure Container Apps.

La información de este artículo puede ponerse en práctica en: ✔️ Básico o Estándar ✔️ Enterprise

Los controles de seguridad están integrados en el servicio Azure Spring Apps.

Un control de seguridad es una cualidad o característica de un servicio de Azure que ayuda a dicho servicio a prevenir y detectar vulnerabilidades de seguridad, así como a responder a ellas. En cada control, utilizamos o No para indicar si actualmente está disponible para el servicio. Usamos N/D para un control que no se pueda aplicar al servicio.

Controles de seguridad para la protección de datos

Control de seguridad Sí/No Notas Documentación
Cifrado en reposo del lado servidor: claves administradas por Microsoft El origen y los artefactos cargados por el usuario, los valores del servidor de configuración, la configuración de la aplicación y los datos en el almacenamiento persistente se almacenan en Azure Storage, que cifra automáticamente el contenido en reposo.

La memoria caché del servidor de configuración, los archivos binarios en tiempo de ejecución compilados a partir del código fuente cargado y los registros de aplicación durante la vigencia de la aplicación se guardan en un disco administrado de Azure que cifra automáticamente el contenido en reposo.

Las imágenes de contenedor compiladas a partir del código fuente cargado por el usuario se guardan en Azure Container Registry, que cifra automáticamente el contenido de la imagen en reposo.
Cifrado de Azure Storage para datos en reposo

Cifrado del lado servidor de Azure Managed Disks

Almacenamiento de imágenes en Azure Container Registry
Cifrado en tránsito Los puntos de conexión públicos de la aplicación de usuario usan HTTPS para el tráfico de entrada de forma predeterminada.
Llamadas a API cifradas Las llamadas de administración para configurar el servicio Azure Spring Apps se producen mediante llamadas de Azure Resource Manager sobre HTTPS. Azure Resource Manager
Caja de seguridad del cliente Proporcione a Microsoft acceso a los datos pertinentes del cliente durante los escenarios de soporte técnico. Caja de seguridad del cliente de Microsoft Azure

Controles de seguridad de acceso a la red

Control de seguridad Sí/No Notas Documentación
Etiqueta de servicio Use la etiqueta de servicio AzureSpringCloud para definir controles de acceso de red de salida en grupos de seguridad de red o Azure Firewall, para permitir el tráfico a las aplicaciones de Azure Spring Apps. Etiquetas de servicio

Pasos siguientes