Contrôles de sécurité pour le service Azure Spring Apps
Remarque
Azure Spring Apps est le nouveau nom du service Azure Spring Cloud. Bien que le service ait un nouveau nom, vous verrez l’ancien nom à divers endroits pendant un certain temps, car nous travaillons à mettre à jour les ressources telles que les captures d’écran, les vidéos et les diagrammes.
Cet article s’applique au : Niveau ✔️ De base/Standard ✔️ Entreprise
Les contrôles de sécurité sont intégrés à Azure Spring Apps Service.
Un contrôle de sécurité est une qualité ou une caractéristique d’un service Azure qui lui permet de prévenir, détecter et répondre aux failles de sécurité. Pour chaque contrôle, nous utilisons Oui ou Non pour indiquer s’il est actuellement en place pour le service. Nous utilisons N/A pour un contrôle qui n’est pas applicable au service.
Contrôles de sécurité de la protection des données
| Contrôle de sécurité | Oui/non | Notes | Documentation |
|---|---|---|---|
| Chiffrement côté serveur au repos : clés gérées par Microsoft | Oui | La source et les artefacts chargés par l’utilisateur, les paramètres du serveur de configuration, les paramètres de l’application et les données dans le stockage persistant sont stockés dans Stockage Azure qui chiffre automatiquement le contenu au repos. Le cache du serveur de configuration, les fichiers binaires du runtime générés à partir de la source téléchargée et les journaux des applications consignés pendant la durée de vie de l'application sont enregistrés sur un disque managé Azure qui chiffre automatiquement le contenu au repos. Les images conteneur générées à partir de la source chargée par l’utilisateur sont enregistrées dans Azure Container Registry qui chiffre automatiquement le contenu de l’image au repos. |
Chiffrement du stockage Azure pour les données au repos Chiffrement côté serveur de disques managés Azure Stockage des images conteneur dans Azure Container Registry |
| Chiffrement en transit | Oui | Les points de terminaison publics de l’application utilisateur utilisent le protocole HTTPs pour le trafic entrant par défaut. | |
| Appels d’API chiffrés | Oui | Les appels de gestion pour configurer le service Azure Spring Apps se font via des appels Azure Resource Manager sur HTTPS. | Azure Resource Manager |
| Customer Lockbox | Oui | Fournissez à Microsoft un accès aux données pertinentes des clients pendant les scénarios de support. | Customer Lockbox pour Microsoft Azure |
Contrôles de sécurité d’accès réseau
| Contrôle de sécurité | Oui/non | Notes | Documentation |
|---|---|---|---|
| Étiquette du service | Oui | Utilisez l’étiquette de service AzureSpringCloud pour définir les contrôles d’accès réseau sortant sur des groupes de sécurité réseau ou Pare-feu Azure pour autoriser le trafic vers les applications dans Azure Spring Apps. | Balises de service |