Azure Spring Apps 服務的安全性控制
注意
基本、標準和企業方案將從 2025 年 3 月中旬開始淘汰,並停用 3 年。 建議您轉換至 Azure Container Apps。 如需詳細資訊,請參閱 Azure Spring Apps 淘汰公告。
標準 耗用量和專用 方案將從 2024 年 9 月 30 日起淘汰,並在六個月後完成關閉。 建議您轉換至 Azure Container Apps。 如需詳細資訊,請參閱 將 Azure Spring Apps 標準取用和專用方案遷移至 Azure Container Apps。
本文適用於: ✔️ 基本/標準 ✔️ 企業
安全性控制措施已內建至 Azure Spring Apps 服務。
安全性控制是促使 Azure 服務能夠防止、偵測和因應安全性弱點的一種服務特性或功能。 針對每個控制,我們會使用 [是] 或 [否] 來指出服務目前是否已就緒。 針對不適用於服務的控制,我們會使用 [N/A]。
資料保護安全性控制
| 安全性控制項 | 是/否 | 備註 | 文件集 |
|---|---|---|---|
| 待用伺服器端加密:Microsoft 管理的金鑰 | Yes | 使用者上傳的來源和成品、Config Server 設定、應用程式設定,以及永續性儲存體中的資料會儲存在 Azure 儲存體中,這會自動加密待用內容。 Config Server 快取、從已上傳來源建置的執行階段二進位檔,以及應用程式存留期間的應用程式記錄會儲存至 Azure 受控磁碟,這會自動加密待用內容。 從使用者所上傳來源建置的容器映像會儲存在 Azure Container Registry 中,這會自動加密待用映像內容。 |
待用資料的 Azure 儲存體加密 Azure 受控磁碟的伺服器端加密 Azure Container Registry 中的容器映像儲存體 (英文) |
| 傳輸中加密 | Yes | 使用者應用程式公用端點預設會針對輸入流量使用 HTTPS。 | |
| API 呼叫加密 | Yes | 設定 Azure Spring Apps 服務的管理呼叫經由透過 HTTPS 的 Azure Resource Manager 呼叫來進行。 | Azure Resource Manager |
| 客戶加密箱 | Yes | 在支援案例期間為 Microsoft 提供相關客戶資料的存取權。 | 適用於 Microsoft Azure 的客戶加密箱 |
網路存取安全性控制
| 安全性控制項 | 是/否 | 備註 | 文件集 |
|---|---|---|---|
| 服務標籤 | Yes | 使用 AzureSpringCloud 服務標籤,在網路安全性群組或 Azure 防火牆上定義輸出網路存取控制,以允許 Azure Spring Apps 中應用程式的流量。 | 服務標籤 |