Sicherheitskontrollen für den Azure Spring Apps-Dienst
Hinweis
Die Pläne Basic, Standard und Enterprise gelten ab Mitte März 2025 als veraltet und werden über einen Zeitraum von drei Jahren eingestellt. Es wird empfohlen, auf Azure Container Apps umzustellen. Weitere Informationen finden Sie in der Ankündigung zur Einstellung von Azure Spring Apps.
Der Plan Standardverbrauch und dediziert gilt ab dem 30. September 2024 als veraltet und wird nach sechs Monaten vollständig eingestellt. Es wird empfohlen, auf Azure Container Apps umzustellen. Weitere Informationen finden Sie unter Migrieren des Plans „Standardverbrauch und dediziert“ von Azure Spring Apps zu Azure Container Apps.
Dieser Artikel gilt für: ✔️ Basic/Standard ✔️ Enterprise
Sicherheitskontrollen sind in den Azure Spring Apps-Dienst integriert.
Eine Sicherheitskontrolle stellt eine Qualitätseigenschaft oder ein Feature eines Azure-Diensts dar. Sie ermöglicht dem Dienst, Sicherheitsrisiken zu verhindern, zu erkennen und darauf zu reagieren. Für jedes Steuerelement verwenden wir Ja oder Nein, um anzugeben, ob es derzeit für den Dienst eingerichtet ist. Wir verwenden N/V für ein Steuerelement, das auf den Dienst nicht anwendbar ist.
Sicherheitskontrollen für den Datenschutz
| Sicherheitskontrolle | Ja/Nein | Hinweise | Dokumentation |
|---|---|---|---|
| Serverseitige Verschlüsselung im Ruhezustand: von Microsoft verwaltete Schlüssel | Ja | Vom Benutzer hochgeladene Quellen und Artefakte, Konfigurationsservereinstellungen, Anwendungseinstellungen und Daten im beständigen Speicher werden in Azure Storage gespeichert, in dem ruhende Inhalte automatisch verschlüsselt werden. Konfigurationsservercache, Runtimebinärdateien, die aus der hochgeladenen Quelle erstellt wurden, und Anwendungsprotokolle während der Anwendungslebensdauer werden auf verwalteten Azure-Datenträgern gespeichert, durch die ruhende Inhalte automatisch verschlüsselt werden. Vom Benutzer aus der hochgeladenen Quelle erstellte Containerimages werden in der Azure Container Registry gespeichert, durch die ruhende Imageinhalte automatisch verschlüsselt werden. |
Azure Storage encryption for data at rest (Azure Storage-Verschlüsselung für ruhende Daten) Serverseitige Verschlüsselung von verwalteten Azure-Datenträgern Speichern von Containerimages in der Azure Container Registry |
| Vorübergehende Verschlüsselung | Ja | Öffentliche Endpunkte der Benutzer-App verwenden standardmäßig HTTPS für eingehenden Datenverkehr. | |
| Verschlüsselte API-Aufrufe | Ja | Verwaltungsaufrufe zum Konfigurieren des Azure Spring Apps-Diensts werden mit Azure Resource Manager-Aufrufen über HTTPS gesendet. | Azure Resource Manager |
| Kunden-Lockbox | Ja | Ermöglichen des Zugriffs auf relevante Kundendaten für Microsoft in Supportszenarien | Kunden-Lockbox für Microsoft Azure |
Sicherheitssteuerungen für den Netzwerkzugriff
| Sicherheitskontrolle | Ja/Nein | Hinweise | Dokumentation |
|---|---|---|---|
| Diensttag | Ja | Verwenden Sie das AzureSpringCloud-Diensttag, um Zugriffssteuerungen für ausgehenden Netzwerkzugriff für Netzwerksicherheitsgruppen oder Azure-Firewall zu definieren, um Datenverkehr zu Anwendungen in Azure Spring Apps zu ermöglichen. | Diensttags |