Beveiligingsbesturingselementen voor Azure Spring Apps Service
Notitie
De Basic-, Standard- en Enterprise-abonnementen worden afgeschaft vanaf medio maart 2025, met een pensioenperiode van 3 jaar. We raden u aan om over te stappen naar Azure Container Apps. Zie de aankondiging over buitengebruikstelling van Azure Spring Apps voor meer informatie.
Het standaardverbruik en het speciale abonnement worden vanaf 30 september 2024 afgeschaft, met een volledige afsluiting na zes maanden. We raden u aan om over te stappen naar Azure Container Apps. Zie Azure Spring Apps Standard-verbruik en toegewezen abonnement migreren naar Azure Container Apps voor meer informatie.
Dit artikel is van toepassing op: ✔️ Basic/Standard ✔️ Enterprise
Beveiligingscontroles zijn ingebouwd in Azure Spring Apps Service.
Een beveiligingscontrole is een kwaliteit of functie van een Azure-service die bijdraagt aan de mogelijkheid van de service om beveiligingsproblemen te voorkomen, te detecteren en erop te reageren. Voor elk besturingselement gebruiken we Ja of Nee om aan te geven of het momenteel is ingesteld voor de service. We gebruiken N/B voor een besturingselement dat niet van toepassing is op de service.
Beveiligingsmaatregelen voor gegevensbescherming
| Beveiligingsbeheer | Ja, Nee | Opmerkingen | Documentatie |
|---|---|---|---|
| Versleuteling aan serverzijde at rest: door Microsoft beheerde sleutels | Ja | Door de gebruiker geüploade bron en artefacten, configuratieserverinstellingen, app-instellingen en gegevens in permanente opslag worden opgeslagen in Azure Storage, waardoor de inhoud in rust automatisch wordt versleuteld. De cache van de configuratieserver, binaire runtimebestanden die zijn gebouwd op basis van geüploade bron en toepassingslogboeken tijdens de levensduur van de toepassing, worden opgeslagen op beheerde Azure-schijf, waardoor de inhoud in rust automatisch wordt versleuteld. Containerinstallatiekopieën die zijn gebouwd op basis van de door de gebruiker geüploade bron, worden opgeslagen in Azure Container Registry, waardoor de inhoud van de installatiekopie in rust automatisch wordt versleuteld. |
Azure Storage-versleuteling voor inactieve gegevens Versleuteling aan de serverzijde van beheerde Azure-schijven Containerinstallatiekopieënopslag in Azure Container Registry |
| Versleuteling in tijdelijk | Ja | Openbare eindpunten van gebruikers-apps maken standaard gebruik van HTTPS voor inkomend verkeer. | |
| API-aanroepen versleuteld | Ja | Beheeraanroepen voor het configureren van de Azure Spring Apps-service vinden plaats via Azure Resource Manager-aanroepen via HTTPS. | Azure Resource Manager |
| Klanten-lockbox | Ja | Geef Microsoft toegang tot relevante klantgegevens tijdens ondersteuningsscenario's. | Klanten-lockbox voor Microsoft Azure |
Beveiligingsmaatregelen voor netwerktoegang
| Beveiligingsbeheer | Ja, Nee | Opmerkingen | Documentatie |
|---|---|---|---|
| Servicetag | Ja | Gebruik de AzureSpringCloud-servicetag om uitgaande netwerktoegangsbeheer in netwerkbeveiligingsgroepen of Azure Firewall te definiëren om verkeer naar toepassingen in Azure Spring Apps toe te staan. | Servicetags |