Azure Spring Apps Service의 보안 컨트롤
참고 항목
Azure Spring Apps는 Azure Spring Cloud 서비스의 새 이름입니다. 서비스에 새 이름이 지정되었지만, 자산을 업데이트하는 동안 스크린샷, 비디오, 다이어그램과 같은 일부 위치에서는 당분간 이전 이름이 표시됩니다.
이 문서의 적용 대상: ✔️ 기본/표준 ✔️ 엔터프라이즈
보안 컨트롤은 Azure Spring Apps Service에 기본 제공됩니다.
보안 제어는 보안 취약성을 방지, 탐지 및 대응할 수 있는 서비스의 기능에 기여하는 Azure 서비스의 품질 또는 기능입니다. 각 컨트롤에 대해 예 또는 아니요를 사용하여 현재 서비스에 적용되는지 여부를 나타냅니다. 서비스에 적용되지 않는 컨트롤에는 N/A를 사용합니다.
데이터 보호 보안 컨트롤
| 보안 제어 | 예/아니요 | 주의 | 설명서 |
|---|---|---|---|
| Microsoft 관리 키를 사용하여 미사용 서버 쪽 암호화 | 예 | 사용자가 업로드한 원본 및 아티팩트, 구성 서버 설정, 앱 설정 및 영구 스토리지의 데이터는 미사용 콘텐츠를 자동으로 암호화하는 Azure Storage에 저장됩니다. Config Server 캐시, 업로드된 원본에서 빌드된 런타임 바이너리 및 애플리케이션 수명 동안 애플리케이션 로그는 미사용 콘텐츠를 자동으로 암호화하는 Azure Managed Disk에 저장됩니다. 사용자가 업로드한 원본에서 빌드된 컨테이너 이미지는 미사용 이미지 콘텐츠를 자동으로 암호화하는 Azure Container Registry에 저장됩니다. |
미사용 데이터에 대한 Azure Storage 암호화 Azure Managed Disks의 서버 쪽 암호화 Azure Container Registry의 컨테이너 이미지 스토리지 |
| 일시적인 암호화 | 예 | 사용자 앱 퍼블릭 엔드포인트는 기본적으로 인바운드 트래픽에 HTTPS를 사용합니다. | |
| API 호출 암호화 | 예 | Azure Spring Apps Service를 구성하기 위한 관리 호출은 HTTPS를 통한 Azure Resource Manager 호출을 통해 발생합니다. | Azure Resource Manager |
| 고객 Lockbox | 예 | 지원 시나리오에서 관련 고객 데이터에 대한 액세스 권한을 Microsoft에 제공합니다. | Microsoft Azure에 대한 고객 Lockbox |
네트워크 액세스 보안 컨트롤.
| 보안 제어 | 예/아니요 | 주의 | 설명서 |
|---|---|---|---|
| 서비스 태그 | 예 | AzureSpringCloud 서비스 태그를 사용해 네트워크 보안 그룹 또는 Azure Firewall에서 아웃바운드 네트워크 액세스 컨트롤을 정의하여 Azure Spring Apps의 애플리케이션에 대한 트래픽을 허용합니다. | 서비스 태그 |