Controles de segurança para o serviço Azure Spring Apps
Observação
Azure Spring Apps é o novo nome do serviço Azure Spring Cloud. Embora o serviço tenha um novo nome, você verá o nome antigo em alguns locais por um tempo enquanto trabalhamos para atualizar ativos como capturas de tela, vídeos e diagramas.
Este artigo se aplica ao: ✔️ nível Básico/Standard ✔️ nível Enterprise
Os controles de segurança são incorporados ao Serviço de Aplicativos Spring do Azure.
Um controle de segurança é uma qualidade ou recurso de um serviço do Azure que contribui para a capacidade do serviço de impedir, detectar ou responder a vulnerabilidades de segurança. Para cada controle, usamos Sim ou Não para indicar se ele está em vigor no momento para o serviço. Usamos N/A para um controle que não é aplicável ao serviço.
Controles de segurança de proteção de dados
Controle de segurança | Sim/Não | Observações | Documentação |
---|---|---|---|
Criptografia do lado do servidor em repouso: chaves gerenciadas pela Microsoft | Sim | O usuário carregou a origem e os artefatos, as configurações do servidor de configuração, as configurações do aplicativo e os dados no armazenamento persistente são alocados no Armazenamento do Microsoft Azure, que criptografa automaticamente o conteúdo em repouso. O cache do servidor de configuração, binários de runtime compilados da origem carregada e os logs de aplicativo durante o tempo de vida do aplicativo são salvos no disco gerenciado do Azure, que criptografa automaticamente o conteúdo em repouso. As imagens de contêiner compiladas a partir da fonte carregada pelo usuário são salvas no Registro de Contêiner do Azure, que criptografa automaticamente o conteúdo da imagem em repouso. |
Criptografia do Armazenamento do Azure para dados em repouso Criptografia do lado do servidor dos discos gerenciados do Azure Armazenamento de imagens de contêiner no Registro de Contêiner do Azure |
Criptografia em estado transitório | Sim | Os pontos de extremidade públicos do aplicativo do usuário usam, por padrão, HTTPS para o tráfego de entrada. | |
Chamadas criptografadas à API | Sim | As chamadas de gerenciamento para configurar o serviço do Azure Spring Apps ocorrem por meio de chamadas do Azure Resource Manager por HTTPS. | Azure Resource Manager |
Sistema de Proteção de Dados do Cliente | Sim | Forneça à Microsoft acesso a dados relevantes do cliente durante cenários de suporte. | Sistema de Proteção de Dados do Cliente para Microsoft Azure |
Controles de segurança de acesso de rede
Controle de segurança | Sim/Não | Observações | Documentação |
---|---|---|---|
Marca de serviço | Sim | Use a marca de serviço AzureSpringCloud para definir controles de acesso à rede de saída nos grupos de segurança de rede ou no Firewall do Azure para permitir o tráfego para aplicativos no Azure Spring Apps. | Marcas de serviço |