Controlli di sicurezza per il servizio Azure Spring Apps
Nota
Azure Spring Apps è il nuovo nome del servizio Azure Spring Cloud. Anche se il servizio ha un nuovo nome, il nome precedente verrà visualizzato in alcune posizioni per un po' mentre si lavora per aggiornare gli asset, ad esempio screenshot, video e diagrammi.
Questo articolo si applica a: ✔️ Basic/Standard ✔️ Enterprise
I controlli di sicurezza sono integrati nel servizio Azure Spring Apps.
Un controllo di sicurezza è una qualità o una funzionalità di un servizio di Azure che contribuisce alla capacità del servizio di impedire, rilevare e rispondere alle vulnerabilità della sicurezza. Per ogni controllo si usa Sì o No per indicare se è attualmente disponibile per il servizio. Per un controllo non applicabile al servizio viene usato N/A .
Controlli di sicurezza della protezione dei dati
| Controllo della sicurezza | Sì/No | Note | Documentazione |
|---|---|---|---|
| Crittografia lato server inattivi: chiavi gestite da Microsoft | Sì | L'origine e gli artefatti caricati dall'utente, le impostazioni del server di configurazione, le impostazioni dell'app e i dati nell'archiviazione permanente vengono archiviati in Archiviazione di Azure, che crittografa automaticamente il contenuto inattivi. La cache del server di configurazione, i file binari di runtime creati dall'origine caricata e i log delle applicazioni durante la durata dell'applicazione vengono salvati nel disco gestito di Azure, che crittografa automaticamente il contenuto inattivi. Le immagini del contenitore create dall'origine caricata dall'utente vengono salvate in Registro Azure Container, che crittografa automaticamente il contenuto dell'immagine inattivi. |
Crittografia del servizio di archiviazione di Azure per dati inattivi Crittografia lato server dei dischi gestiti di Azure Archiviazione di immagini del contenitore in Registro Azure Container |
| Crittografia in temporaneo | Sì | Gli endpoint pubblici dell'app utente usano HTTPS per il traffico in ingresso per impostazione predefinita. | |
| Chiamate API crittografate | Sì | Le chiamate di gestione per configurare il servizio Azure Spring Apps vengono eseguite tramite chiamate di Azure Resource Manager su HTTPS. | Azure Resource Manager |
| Customer Lockbox | Sì | Fornire a Microsoft l'accesso ai dati dei clienti pertinenti durante gli scenari di supporto. | Customer Lockbox per Microsoft Azure |
Controlli di sicurezza dell'accesso alla rete
| Controllo della sicurezza | Sì/No | Note | Documentazione |
|---|---|---|---|
| Tag del servizio | Sì | Usare il tag del servizio AzureSpringCloud per definire i controlli di accesso alla rete in uscita nei gruppi di sicurezza di rete o Firewall di Azure, per consentire il traffico alle applicazioni in Azure Spring Apps. | Tag di servizio |
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per