Kontrol keamanan untuk Layanan Azure Spring Apps
Catatan
Azure Spring Apps adalah nama baru untuk layanan Azure Spring Cloud. Meskipun layanan memiliki nama baru, Anda akan melihat nama lama di beberapa tempat untuk sementara saat kami berupaya memperbarui aset seperti cuplikan layar, video, dan diagram.
Artikel ini berlaku untuk: ✔️ Basic/Standard ✔️ Enterprise
Kontrol keamanan dibangun ke dalam Azure Spring Apps Service.
Kontrol keamanan adalah kualitas atau fitur layanan Azure yang berkontribusi pada kemampuan layanan untuk mencegah, mendeteksi, dan merespons kerentanan keamanan. Untuk setiap kontrol, kami menggunakan Ya atau Tidak untuk menunjukkan apakah saat ini ada untuk layanan. Kami menggunakan N/A untuk kontrol yang tidak berlaku untuk layanan.
Kontrol keamanan perlindungan data
| Kontrol keamanan | Ya/Tidak | Catatan | Dokumentasi |
|---|---|---|---|
| Enkripsi sisi server saat tidak ada: Kunci yang dikelola Microsoft | Ya | Sumber dan artefak yang diunggah pengguna, pengaturan server konfigurasi, pengaturan aplikasi, dan data dalam penyimpanan persisten disimpan di Azure Storage, yang otomatis mengenkripsi konten saat tidak digunakan. Cache server konfigurasi, biner runtime yang dibuat dari sumber yang diunggah, dan log aplikasi selama masa pakai aplikasi disimpan ke disk terkelola Azure, yang otomatis mengenkripsi konten saat tidak aktif. Gambar kontainer yang dibuat dari sumber yang diunggah pengguna disimpan di Azure Container Registry, yang otomatis mengenkripsi konten gambar saat istirahat. |
Enkripsi Layanan Azure Storage untuk data yang tidak digunakan Enkripsi sisi server dari disk terkelola Azure Penyimpanan gambar kontainer di Azure Container Registry |
| Enkripsi saat transit | Ya | Titik akhir publik aplikasi pengguna menggunakan HTTPS untuk lalu lintas masuk secara default. | |
| Panggilan API dienkripsi | Ya | Panggilan manajemen untuk mengonfigurasi layanan Azure Spring Apps terjadi melalui panggilan Azure Resource Manager melalui HTTPS. | Manajer Sumber Daya Azure |
| Customer Lockbox | Ya | Memberikan akses ke Microsoft untuk mengakses data pelanggan yang relevan selama skenario dukungan. | Customer Lockbox untuk Microsoft Azure |
Kontrol keamanan akses jaringan
| Kontrol keamanan | Ya/Tidak | Catatan | Dokumentasi |
|---|---|---|---|
| Tag Layanan | Ya | Gunakan tag layanan AzureSpringCloud untuk menentukan kontrol akses jaringan keluar pada kelompok keamanan jaringan atau Azure Firewall untuk mengizinkan lalu lintas ke aplikasi Azure Spring Apps. | Tag layanan |