Partager via


Contrôles de sécurité pour le service Azure Spring Apps

Remarque

Les plans Essentiel, Standard et Entreprise seront déconseillés à compter de la mi-mars 2025, avec une période de mise hors service de 3 ans. Nous vous recommandons de passer à Azure Container Apps. Pour plus d’informations, consultez l’annonce de mise hors service d’Azure Spring Apps.

Le plan de consommation standard et dédiée sera déconseillé à compter du 30 septembre 2024, avec un arrêt complet après six mois. Nous vous recommandons de passer à Azure Container Apps. Pour plus d’informations, consultez Migrer le plan de consommation standard et dédiée Azure Spring Apps vers Azure Container Apps.

Cet article s’applique au : Niveau ✔️ De base/Standard ✔️ Entreprise

Des contrôles de sécurité sont intégrés dans le service Azure Spring Apps.

Un contrôle de sécurité est une qualité ou une caractéristique d’un service Azure qui lui permet de prévenir, détecter et répondre aux failles de sécurité. Pour chaque contrôle, nous utilisons Oui ou Non pour indiquer s’il est actuellement en place pour le service. Nous utilisons N/A pour un contrôle qui n’est pas applicable au service.

Contrôles de sécurité de la protection des données

Contrôle de sécurité Oui/non Notes Documentation
Chiffrement côté serveur au repos : clés gérées par Microsoft Oui La source et les artefacts chargés par l’utilisateur, les paramètres du serveur de configuration, les paramètres de l’application et les données dans le stockage persistant sont stockés dans Stockage Azure qui chiffre automatiquement le contenu au repos.

Le cache du serveur de configuration, les fichiers binaires du runtime générés à partir de la source téléchargée et les journaux des applications consignés pendant la durée de vie de l'application sont enregistrés sur un disque managé Azure qui chiffre automatiquement le contenu au repos.

Les images conteneur générées à partir de la source chargée par l’utilisateur sont enregistrées dans Azure Container Registry qui chiffre automatiquement le contenu de l’image au repos.
Chiffrement du stockage Azure pour les données au repos

Chiffrement côté serveur de disques managés Azure

Stockage des images conteneur dans Azure Container Registry
Chiffrement en transit Oui Les points de terminaison publics de l’application utilisateur utilisent le protocole HTTPs pour le trafic entrant par défaut.
Appels d’API chiffrés Oui Les appels de gestion pour configurer le service Azure Spring Apps se font via des appels Azure Resource Manager sur HTTPS. Azure Resource Manager
Customer Lockbox Oui Fournissez à Microsoft un accès aux données pertinentes des clients pendant les scénarios de support. Customer Lockbox pour Microsoft Azure

Contrôles de sécurité d’accès réseau

Contrôle de sécurité Oui/non Notes Documentation
Étiquette du service Oui Utilisez l’étiquette de service AzureSpringCloud pour définir les contrôles d’accès réseau sortant sur des groupes de sécurité réseau ou Pare-feu Azure pour autoriser le trafic vers les applications dans Azure Spring Apps. Balises de service

Étapes suivantes