Controles de seguridad para el servicio Azure Spring Apps
Nota:
Los planes de Básico, Estándar y Enterprise quedarán en desuso a partir de mediados de marzo de 2025, con un período de retiro de 3 años. Se recomienda realizar la transición a Azure Container Apps. Para más información, consulte el anuncio de retirada de Azure Spring Apps.
El plan de consumo estándar y dedicado quedará obsoleto a partir del 30 de septiembre de 2024, con un cierre completo al cabo de seis meses. Se recomienda realizar la transición a Azure Container Apps. Para obtener más información, consulte Migrar el plan de consumo y dedicado Azure Spring Apps Standard a Azure Container Apps.
La información de este artículo puede ponerse en práctica en: ✔️ Básico o Estándar ✔️ Enterprise
Los controles de seguridad están integrados en el servicio Azure Spring Apps.
Un control de seguridad es una cualidad o característica de un servicio de Azure que ayuda a dicho servicio a prevenir y detectar vulnerabilidades de seguridad, así como a responder a ellas. En cada control, utilizamos Sí o No para indicar si actualmente está disponible para el servicio. Usamos N/D para un control que no se pueda aplicar al servicio.
Controles de seguridad para la protección de datos
Control de seguridad | Sí/No | Notas | Documentación |
---|---|---|---|
Cifrado en reposo del lado servidor: claves administradas por Microsoft | Sí | El origen y los artefactos cargados por el usuario, los valores del servidor de configuración, la configuración de la aplicación y los datos en el almacenamiento persistente se almacenan en Azure Storage, que cifra automáticamente el contenido en reposo. La memoria caché del servidor de configuración, los archivos binarios en tiempo de ejecución compilados a partir del código fuente cargado y los registros de aplicación durante la vigencia de la aplicación se guardan en un disco administrado de Azure que cifra automáticamente el contenido en reposo. Las imágenes de contenedor compiladas a partir del código fuente cargado por el usuario se guardan en Azure Container Registry, que cifra automáticamente el contenido de la imagen en reposo. |
Cifrado de Azure Storage para datos en reposo Cifrado del lado servidor de Azure Managed Disks Almacenamiento de imágenes en Azure Container Registry |
Cifrado en tránsito | Sí | Los puntos de conexión públicos de la aplicación de usuario usan HTTPS para el tráfico de entrada de forma predeterminada. | |
Llamadas a API cifradas | Sí | Las llamadas de administración para configurar el servicio Azure Spring Apps se producen mediante llamadas de Azure Resource Manager sobre HTTPS. | Azure Resource Manager |
Caja de seguridad del cliente | Sí | Proporcione a Microsoft acceso a los datos pertinentes del cliente durante los escenarios de soporte técnico. | Caja de seguridad del cliente de Microsoft Azure |
Controles de seguridad de acceso a la red
Control de seguridad | Sí/No | Notas | Documentación |
---|---|---|---|
Etiqueta de servicio | Sí | Use la etiqueta de servicio AzureSpringCloud para definir controles de acceso de red de salida en grupos de seguridad de red o Azure Firewall, para permitir el tráfico a las aplicaciones de Azure Spring Apps. | Etiquetas de servicio |