Az Azure Spring Apps Service biztonsági vezérlői
Feljegyzés
Az Alapszintű, a Standard és a Nagyvállalati csomag 2025. március közepétől megszűnik, 3 éves nyugdíjazási időszakkal. Javasoljuk, hogy váltson az Azure Container Appsre. További információkért lásd az Azure Spring Apps kivonási bejelentését.
A standard felhasználás és a dedikált csomag 2024. szeptember 30-tól megszűnik, hat hónap után pedig teljes leállítással. Javasoljuk, hogy váltson az Azure Container Appsre. További információ: Azure Spring Apps Standard-használat migrálása és dedikált csomag az Azure Container Appsbe.
Ez a cikk a következőre vonatkozik: ✔️ Basic/Standard ✔️ Enterprise
A biztonsági vezérlők az Azure Spring Apps Service-be vannak beépítve.
A biztonsági ellenőrzés egy Azure-szolgáltatás minősége vagy funkciója, amely hozzájárul ahhoz, hogy a szolgáltatás képes legyen megelőzni, észlelni és reagálni a biztonsági résekre. Az egyes vezérlők esetében az Igen vagy a Nem használatával jelezzük, hogy a szolgáltatás jelenleg működik-e. Az N/A-t olyan vezérlőkhöz használjuk, amelyek nem alkalmazhatók a szolgáltatásra.
Adatvédelmi biztonsági vezérlők
| Biztonsági vezérlő | Igen/Nem | Jegyzetek | Dokumentáció |
|---|---|---|---|
| Kiszolgálóoldali titkosítás inaktív állapotban: Microsoft által felügyelt kulcsok | Igen | A felhasználó által feltöltött forrás- és összetevők, a konfigurációs kiszolgáló beállításai, az alkalmazásbeállítások és az állandó tárterületen tárolt adatok az Azure Storage-ban vannak tárolva, amely automatikusan titkosítja a inaktív tartalmat. A konfigurációs kiszolgáló gyorsítótára, a feltöltött forrásból létrehozott futtatókörnyezeti bináris fájlok és az alkalmazásnaplók az alkalmazás élettartama során az Azure által felügyelt lemezre lesznek mentve, amely automatikusan titkosítja a tartalmat inaktív állapotban. A felhasználó által feltöltött forrásból létrehozott tárolórendszerképek az Azure Container Registrybe kerülnek, amely automatikusan titkosítja a rendszerkép tartalmát inaktív állapotban. |
Inaktív adatok Azure Storage-titkosítása Felügyelt Azure-lemezek kiszolgálóoldali titkosítása Tárolórendszerkép-tároló az Azure Container Registryben |
| Átmeneti titkosítás | Igen | A felhasználói alkalmazások nyilvános végpontjai alapértelmezés szerint HTTPS-t használnak a bejövő forgalomhoz. | |
| API-hívások titkosított | Igen | Az Azure Spring Apps szolgáltatás konfigurálására irányuló felügyeleti hívások az Azure Resource Manager https-en keresztüli hívásokon keresztül történnek. | Azure Resource Manager |
| Ügyfélszéf | Igen | A támogatási forgatókönyvek során hozzáférést biztosít a Microsoftnak a releváns ügyféladatokhoz. | Ügyfélszéf a Microsoft Azure-hoz |
Hálózati hozzáférés biztonsági vezérlői
| Biztonsági vezérlő | Igen/Nem | Jegyzetek | Dokumentáció |
|---|---|---|---|
| Szolgáltatáscímke | Igen | Az AzureSpringCloud szolgáltatáscímkéje segítségével meghatározhatja a hálózati biztonsági csoportok vagy az Azure Firewall kimenő hálózati hozzáférés-vezérlését, hogy engedélyezze az alkalmazások felé irányuló forgalmat az Azure Spring Appsben. | Szolgáltatáscímkék |