Säkerhetskontroller för Azure Spring Apps Service
Kommentar
Azure Spring Apps är det nya namnet på Azure Spring Cloud-tjänsten. Även om tjänsten har ett nytt namn ser du det gamla namnet på vissa platser ett tag medan vi arbetar med att uppdatera tillgångar som skärmbilder, videor och diagram.
Den här artikeln gäller för: ✔️ Basic/Standard ✔️ Enterprise
Säkerhetskontroller är inbyggda i Azure Spring Apps Service.
En säkerhetskontroll är en kvalitet eller funktion i en Azure-tjänst som bidrar till tjänstens förmåga att förhindra, identifiera och svara på säkerhetsrisker. För varje kontroll använder vi Ja eller Nej för att ange om den för närvarande är på plats för tjänsten. Vi använder N/A för en kontroll som inte gäller för tjänsten.
Dataskyddssäkerhetskontroller
| Säkerhetskontroll | Ja/Nej | Kommentar | Dokumentation |
|---|---|---|---|
| Kryptering på serversidan i vila: Microsoft-hanterade nycklar | Ja | Användaruppladdade käll- och artefakter, konfigurationsserverinställningar, appinställningar och data i beständig lagring lagras i Azure Storage, vilket automatiskt krypterar innehållet i vila. Konfigurationsservercache, runtime-binärfiler som skapats från uppladdad källa och programloggar under programmets livslängd sparas på Azure-hanterad disk, vilket automatiskt krypterar innehållet i vila. Containeravbildningar som skapats från användarens uppladdade källa sparas i Azure Container Registry, som automatiskt krypterar avbildningsinnehållet i vila. |
Azure Storage-kryptering av vilande data Kryptering på serversidan av Azure-hanterade diskar Containeravbildningslagring i Azure Container Registry |
| Kryptering i tillfälligt | Ja | Offentliga slutpunkter för användarappar använder HTTPS för inkommande trafik som standard. | |
| API-anrop krypterade | Ja | Hanteringsanrop för att konfigurera Azure Spring Apps-tjänsten sker via Azure Resource Manager-anrop via HTTPS. | Azure Resource Manager |
| Customer Lockbox | Ja | Ge Microsoft åtkomst till relevanta kunddata under supportscenarier. | Customer Lockbox för Microsoft Azure |
Säkerhetskontroller för nätverksåtkomst
| Säkerhetskontroll | Ja/Nej | Kommentar | Dokumentation |
|---|---|---|---|
| Service Tag | Ja | Använd AzureSpringCloud-tjänsttaggen för att definiera utgående nätverksåtkomstkontroller i nätverkssäkerhetsgrupper eller Azure Firewall för att tillåta trafik till program i Azure Spring Apps. | Tjänsttaggar |