Controlli di sicurezza per il servizio Azure Spring Apps
Nota
I piani Basic, Standard ed Enterprise saranno deprecati a partire dalla metà di marzo 2025, con un periodo di ritiro di 3 anni. È consigliabile eseguire la transizione ad App Azure Container. Per altre informazioni, vedere l'annuncio di ritiro di Azure Spring Apps.
Il piano Standard a consumo e dedicato sarà deprecato a partire dal 30 settembre 2024, con un arresto completo dopo sei mesi. È consigliabile eseguire la transizione ad App Azure Container. Per altre informazioni, vedere Eseguire la migrazione del consumo di Azure Spring Apps Standard e del piano dedicato alle app Azure Container.
Questo articolo si applica a: ✔️ Basic/Standard ✔️ Enterprise
I controlli di sicurezza sono integrati nel servizio Azure Spring Apps.
Un controllo di sicurezza è una qualità o una funzionalità di un servizio di Azure che contribuisce alla capacità del servizio di impedire, rilevare e rispondere alle vulnerabilità della sicurezza. Per ogni controllo viene usato Sì o No per indicare se è attualmente disponibile per il servizio. Usiamo N/D per un controllo non applicabile al servizio.
Controlli di sicurezza della protezione dei dati
| Controllo di sicurezza | Sì/No | Note | Documentazione |
|---|---|---|---|
| Crittografia lato server dei dati inattivi: chiavi gestite da Microsoft | Sì | L'origine e gli artefatti caricati dall'utente, le impostazioni del server di configurazione, le impostazioni dell'app e i dati nell'archiviazione permanente vengono archiviati in Archiviazione di Azure, che crittografa automaticamente il contenuto inattivo. La cache del server di configurazione, i file binari di runtime creati dall'origine caricata e i log delle applicazioni per tutta la durata dell'applicazione vengono salvati nel disco gestito di Azure, che crittografa automaticamente il contenuto inattivo. Le immagini del contenitore create dall'origine caricata dall'utente vengono salvate in Registro Azure Container, che crittografa automaticamente il contenuto dell'immagine inattivo. |
Crittografia del servizio di archiviazione di Azure per dati inattivi Crittografia lato server dei dischi gestiti di Azure Archiviazione immagini del contenitore in Registro Azure Container |
| Crittografia temporanea | Sì | Gli endpoint pubblici dell'app utente usano HTTPS per il traffico in ingresso per impostazione predefinita. | |
| Chiamate API crittografate | Sì | Le chiamate di gestione per configurare il servizio Azure Spring Apps vengono eseguite tramite chiamate di Azure Resource Manager su HTTPS. | Azure Resource Manager |
| Customer Lockbox | Sì | Fornire a Microsoft l'accesso ai dati dei clienti pertinenti durante gli scenari di supporto. | Customer Lockbox per Microsoft Azure |
Controlli di sicurezza dell'accesso alla rete
| Controllo di sicurezza | Sì/No | Note | Documentazione |
|---|---|---|---|
| Tag del servizio | Sì | Usare i tag del servizio AzureSpringCloud per definire i controlli di accesso alla rete in uscita nei gruppi di sicurezza di rete o Firewall di Azure, per consentire il traffico alle applicazioni in Azure Spring Apps. | Tag di servizio |