Azure Spring Apps Service 的安全性控制
注意
Azure Spring Apps 是 Azure Spring Cloud 服務的新名稱。 雖然服務有新的名稱,但在我們努力更新資產,例如螢幕快照、影片和圖表時,您會在某些地方看到舊名稱一段時間。
本文適用於: ✔️基本/標準✔️企業
安全性控制內建於 Azure Spring Apps Service 中。
安全性控制是 Azure 服務的品質或功能,有助於服務防止、偵測及回應安全性弱點的能力。 針對每個控件,我們會使用 [是 ] 或 [否 ] 來指出服務目前是否已就緒。 我們針對不適用於服務的控件使用 N/A 。
數據保護安全性控制
| 安全性控制項 | 是/否 | 備註 | 文件 |
|---|---|---|---|
| 待用伺服器端加密:Microsoft 管理的金鑰 | Yes | 用戶上傳的來源和成品、組態伺服器設定、應用程式設定,以及永續性記憶體中的數據會儲存在 Azure 儲存體 中,以自動加密待用內容。 設定伺服器快取、從上傳的來源建置的運行時間二進位檔,以及在應用程式存留期間的應用程式記錄會儲存至 Azure 受控磁碟,以自動加密待用內容。 從使用者上傳的來源建置的容器映像會儲存在 Azure Container Registry 中,以自動加密待用映像內容。 |
待用資料的 Azure 儲存體加密 Azure 受控磁碟的伺服器端加密 Azure Container Registry 中的容器映射記憶體 |
| 暫時性加密 | Yes | 使用者應用程式公用端點預設會針對輸入流量使用 HTTPS。 | |
| API 呼叫已加密 | Yes | 透過 HTTPS 透過 Azure Resource Manager 呼叫來設定 Azure Spring Apps 服務的管理呼叫。 | Azure Resource Manager |
| 客戶加密箱 | Yes | 在支援案例期間,為 Microsoft 提供相關客戶數據的存取權。 | 適用於 Microsoft Azure 的客戶加密箱 |
網路訪問控制
| 安全性控制項 | 是/否 | 備註 | 文件 |
|---|---|---|---|
| 服務標籤 | Yes | 使用 AzureSpringCloud 服務標籤來定義網路安全組或 Azure 防火牆 上的輸出網路存取控制,以允許流量流向 Azure Spring Apps 中的應用程式。 | 服務標籤 |