Azure Spring Apps Hizmeti için güvenlik denetimleri
Not
Azure Spring Apps, Azure Spring Cloud hizmetinin yeni adıdır. Hizmetin yeni bir adı olsa da, ekran görüntüleri, videolar ve diyagramlar gibi varlıkları güncelleştirmek için çalışırken bazı yerlerde eski adı bir süre görürsünüz.
Bu makale şunlar için geçerlidir: ✔️ Temel/Standart ✔️ Kurumsal
Güvenlik denetimleri Azure Spring Apps Service'te yerleşik olarak bulunur.
Güvenlik denetimi, azure hizmetinin güvenlik açıklarını önleme, algılama ve yanıtlama özelliğine katkıda bulunan bir kalite veya özelliktir. Her denetimde, hizmetin şu anda yerinde olup olmadığını belirtmek için Evet veya Hayır kullanırız. Hizmet için geçerli olmayan bir denetim için YOK kullanırız.
Veri koruma güvenlik denetimleri
| Güvenlik kontrolü | Evet/Hayır | Notlar | Belgeler |
|---|---|---|---|
| Bekleyen sunucu tarafı şifrelemesi: Microsoft tarafından yönetilen anahtarlar | Yes | Kullanıcı tarafından karşıya yüklenen kaynak ve yapıtlar, yapılandırma sunucusu ayarları, uygulama ayarları ve kalıcı depolamadaki veriler, bekleyen içeriği otomatik olarak şifreleyen Azure Depolama'de depolanır. Yapılandırma sunucusu önbelleği, karşıya yüklenen kaynaktan oluşturulan çalışma zamanı ikili dosyaları ve uygulama ömrü boyunca uygulama günlükleri, bekleyen içeriği otomatik olarak şifreleyen Azure yönetilen diskine kaydedilir. Kullanıcı tarafından karşıya yüklenen kaynaktan oluşturulan kapsayıcı görüntüleri, bekleyen görüntü içeriğini otomatik olarak şifreleyen Azure Container Registry'ye kaydedilir. |
Bekleyen veri için Azure Depolama şifrelemesi Azure yönetilen disklerinin sunucu tarafı şifrelemesi Azure Container Registry'de kapsayıcı görüntüsü depolama |
| Geçici olarak şifreleme | Yes | Kullanıcı uygulaması genel uç noktaları varsayılan olarak gelen trafik için HTTPS kullanır. | |
| ŞIFRELENMIŞ API çağrıları | Yes | Azure Spring Apps hizmetini yapılandırmak için yapılan yönetim çağrıları, HTTPS üzerinden Azure Resource Manager çağrıları aracılığıyla gerçekleştirilir. | Azure Resource Manager |
| Müşteri Kasası | Yes | Destek senaryoları sırasında Microsoft'a ilgili müşteri verilerine erişim sağlayın. | Microsoft Azure için Müşteri Kasası |
Ağ erişimi güvenlik denetimleri
| Güvenlik kontrolü | Evet/Hayır | Notlar | Belgeler |
|---|---|---|---|
| Hizmet Etiketi | Yes | Azure Spring Apps'te uygulamalara giden trafiğe izin vermek üzere ağ güvenlik grupları veya Azure Güvenlik Duvarı giden ağ erişim denetimlerini tanımlamak için AzureSpringCloud hizmet etiketini kullanın. | Hizmet etiketleri |