Mechanizmy kontroli zabezpieczeń dla usługi Azure Spring Apps Service
Uwaga
Azure Spring Apps to nowa nazwa usługi Azure Spring Cloud. Mimo że usługa ma nową nazwę, stara nazwa będzie widoczna w niektórych miejscach przez pewien czas, ponieważ pracujemy nad aktualizowaniem zasobów, takich jak zrzuty ekranu, filmy wideo i diagramy.
Ten artykuł dotyczy: ✔️ Podstawowa/Standardowa ✔️ Enterprise
Mechanizmy kontroli zabezpieczeń są wbudowane w usługę Azure Spring Apps Service.
Kontrola zabezpieczeń to jakość lub funkcja usługi platformy Azure, która przyczynia się do możliwości zapobiegania, wykrywania i reagowania na luki w zabezpieczeniach. Dla każdej kontrolki używamy opcji Tak lub Nie , aby wskazać, czy jest ona obecnie dostępna dla usługi. Używamy N/A dla kontrolki, która nie ma zastosowania do usługi.
Mechanizmy zabezpieczeń ochrony danych
| Kontrola zabezpieczeń | Tak/Nie | Uwagi | Dokumentacja |
|---|---|---|---|
| Szyfrowanie po stronie serwera magazynowane: klucze zarządzane przez firmę Microsoft | Tak | Przekazane przez użytkownika źródło i artefakty, ustawienia serwera konfiguracji, ustawienia aplikacji i dane w magazynie trwałym są przechowywane w usłudze Azure Storage, co automatycznie szyfruje zawartość magazynowaną. Pamięć podręczna serwera konfiguracji, pliki binarne środowiska uruchomieniowego utworzone z przekazanego źródła i dzienniki aplikacji w okresie istnienia aplikacji są zapisywane na dysku zarządzanym platformy Azure, co automatycznie szyfruje zawartość magazynowaną. Obrazy kontenerów utworzone na podstawie przekazanego przez użytkownika źródła są zapisywane w usłudze Azure Container Registry, co automatycznie szyfruje zawartość obrazu magazynowaną. |
Szyfrowanie w usłudze Azure Storage dla danych magazynowanych Szyfrowanie po stronie serwera dysków zarządzanych platformy Azure Magazyn obrazów kontenerów w usłudze Azure Container Registry |
| Szyfrowanie w przypadku przejściowych | Tak | Publiczne punkty końcowe aplikacji użytkownika domyślnie używają protokołu HTTPS dla ruchu przychodzącego. | |
| Wywołania interfejsu API szyfrowane | Tak | Wywołania zarządzania w celu skonfigurowania usługi Azure Spring Apps są wykonywane za pośrednictwem wywołań usługi Azure Resource Manager za pośrednictwem protokołu HTTPS. | Azure Resource Manager |
| Skrytka klienta | Tak | Zapewnij firmie Microsoft dostęp do odpowiednich danych klientów podczas scenariuszy pomocy technicznej. | Funkcja Skrytka klienta dla platformy Microsoft Azure |
Mechanizmy zabezpieczeń dostępu do sieci
| Kontrola zabezpieczeń | Tak/Nie | Uwagi | Dokumentacja |
|---|---|---|---|
| Tag usługi | Tak | Użyj tagu usługi AzureSpringCloud , aby zdefiniować wychodzące mechanizmy kontroli dostępu do sieci w sieciowych grupach zabezpieczeń lub usłudze Azure Firewall, aby zezwolić na ruch do aplikacji w usłudze Azure Spring Apps. | Tagi usługi |