Azure Spring Apps Hizmeti için güvenlik denetimleri
Not
Temel, Standart ve Kurumsal planları, 3 yıllık kullanımdan kaldırma süresiyle Mart 2025 ortasından itibaren kullanımdan kaldırılacaktır. Azure Container Apps'e geçiş yapmanızı öneririz. Daha fazla bilgi için bkz . Azure Spring Apps kullanımdan kaldırma duyurusu.
Standart tüketim ve ayrılmış plan, altı ay sonra tamamen kapatılarak 30 Eylül 2024'den itibaren kullanımdan kaldırılacaktır. Azure Container Apps'e geçiş yapmanızı öneririz. Daha fazla bilgi için bkz . Azure Spring Apps Standart tüketimini ve ayrılmış planı Azure Container Apps'e geçirme.
Bu makale şunlar için geçerlidir: ✔️ Temel/Standart ✔️ Kurumsal
Güvenlik denetimleri Azure Spring Apps Service'te yerleşik olarak bulunur.
Güvenlik denetimi, azure hizmetinin güvenlik açıklarını önleme, algılama ve yanıtlama özelliğine katkıda bulunan bir kalite veya özelliktir. Her denetimde, hizmetin şu anda yerinde olup olmadığını belirtmek için Evet veya Hayır kullanırız. Hizmet için geçerli olmayan bir denetim için YOK kullanırız.
Veri koruma güvenlik denetimleri
| Güvenlik kontrolü | Evet/Hayır | Notlar | Belgeler |
|---|---|---|---|
| Bekleyen sunucu tarafı şifrelemesi: Microsoft tarafından yönetilen anahtarlar | Yes | Kullanıcı tarafından karşıya yüklenen kaynak ve yapıtlar, yapılandırma sunucusu ayarları, uygulama ayarları ve kalıcı depolamadaki veriler, bekleyen içeriği otomatik olarak şifreleyen Azure Depolama'da depolanır. Yapılandırma sunucusu önbelleği, karşıya yüklenen kaynaktan oluşturulan çalışma zamanı ikili dosyaları ve uygulama ömrü boyunca uygulama günlükleri, bekleyen içeriği otomatik olarak şifreleyen Azure yönetilen diskine kaydedilir. Kullanıcı tarafından karşıya yüklenen kaynaktan oluşturulan kapsayıcı görüntüleri, bekleyen görüntü içeriğini otomatik olarak şifreleyen Azure Container Registry'ye kaydedilir. |
Bekleyen veri için Azure Depolama şifrelemesi Azure yönetilen disklerinin sunucu tarafı şifrelemesi Azure Container Registry'de kapsayıcı görüntüsü depolama |
| Geçici olarak şifreleme | Yes | Kullanıcı uygulaması genel uç noktaları varsayılan olarak gelen trafik için HTTPS kullanır. | |
| ŞIFRELENMIŞ API çağrıları | Yes | Azure Spring Apps hizmetini yapılandırmak için yapılan yönetim çağrıları, HTTPS üzerinden Azure Resource Manager çağrıları aracılığıyla gerçekleştirilir. | Azure Resource Manager |
| Müşteri Kasası | Yes | Destek senaryoları sırasında Microsoft'a ilgili müşteri verilerine erişim sağlayın. | Microsoft Azure için Müşteri Kasası |
Ağ erişimi güvenlik denetimleri
| Güvenlik kontrolü | Evet/Hayır | Notlar | Belgeler |
|---|---|---|---|
| Hizmet Etiketi | Yes | Azure Spring Apps'te uygulamalara giden trafiğe izin vermek üzere ağ güvenlik grupları veya Azure Güvenlik Duvarı giden ağ erişim denetimlerini tanımlamak için AzureSpringCloud hizmet etiketini kullanın. | Hizmet etiketleri |