Contrôles de sécurité pour le service Azure Spring Apps
Remarque
Les plans Essentiel, Standard et Entreprise seront déconseillés à compter de la mi-mars 2025, avec une période de mise hors service de 3 ans. Nous vous recommandons de passer à Azure Container Apps. Pour plus d’informations, consultez l’annonce de mise hors service d’Azure Spring Apps.
Le plan de consommation standard et dédiée sera déconseillé à compter du 30 septembre 2024, avec un arrêt complet après six mois. Nous vous recommandons de passer à Azure Container Apps. Pour plus d’informations, consultez Migrer le plan de consommation standard et dédiée Azure Spring Apps vers Azure Container Apps.
Cet article s’applique à :✅ Essentiel/Standard ✅ Entreprise
Des contrôles de sécurité sont intégrés dans le service Azure Spring Apps.
Un contrôle de sécurité est une qualité ou une caractéristique d’un service Azure qui lui permet de prévenir, détecter et répondre aux failles de sécurité. Pour chaque contrôle, nous utilisons Oui ou Non pour indiquer s’il est actuellement en place pour le service. Nous utilisons N/A pour un contrôle qui n’est pas applicable au service.
Contrôles de sécurité de la protection des données
Contrôle de sécurité | Oui/non | Notes | Documentation |
---|---|---|---|
Chiffrement côté serveur au repos : clés gérées par Microsoft | Oui | La source et les artefacts chargés par l’utilisateur, les paramètres du serveur de configuration, les paramètres de l’application et les données dans le stockage persistant sont stockés dans Stockage Azure qui chiffre automatiquement le contenu au repos. Le cache du serveur de configuration, les fichiers binaires du runtime générés à partir de la source téléchargée et les journaux des applications consignés pendant la durée de vie de l'application sont enregistrés sur un disque managé Azure qui chiffre automatiquement le contenu au repos. Les images conteneur générées à partir de la source chargée par l’utilisateur sont enregistrées dans Azure Container Registry qui chiffre automatiquement le contenu de l’image au repos. |
Chiffrement du stockage Azure pour les données au repos Chiffrement côté serveur de disques managés Azure Stockage des images conteneur dans Azure Container Registry |
Chiffrement en transit | Oui | Les points de terminaison publics de l’application utilisateur utilisent le protocole HTTPs pour le trafic entrant par défaut. | |
Appels d’API chiffrés | Oui | Les appels de gestion pour configurer le service Azure Spring Apps se font via des appels Azure Resource Manager sur HTTPS. | Azure Resource Manager |
Customer Lockbox | Oui | Fournissez à Microsoft un accès aux données pertinentes des clients pendant les scénarios de support. | Customer Lockbox pour Microsoft Azure |
Contrôles de sécurité d’accès réseau
Contrôle de sécurité | Oui/non | Notes | Documentation |
---|---|---|---|
Étiquette du service | Oui | Utilisez l’étiquette de service AzureSpringCloud pour définir les contrôles d’accès réseau sortant sur des groupes de sécurité réseau ou Pare-feu Azure pour autoriser le trafic vers les applications dans Azure Spring Apps. | Balises de service |