次の方法で共有


Azure Spring Apps サービスのセキュリティ コントロール

Note

BasicStandardEnterprise プランは、2025 年 3 月中旬以降非推奨になり、廃止期間は 3 年間です。 Azure Container Apps に移行することをお勧めします。 詳細については、「Azure Spring Apps の廃止のお知らせ」を参照してください。

Standard 従量課金と専用プランは、2024 年 9 月 30 日以降に非推奨になり、6 か月後に完全にシャットダウンされます。 Azure Container Apps に移行することをお勧めします。 詳細については、「Azure Spring Apps の Standard 従量課金および専用プランを Azure Container Apps に移行する」を参照してください。

この記事の適用対象:✅ Basic または Standard ✅ Enterprise

Azure Spring Apps サービスにはセキュリティ コントロールが組み込まれています。

セキュリティ コントロールとは、セキュリティの脆弱性の防止、検出、および対処を行う Azure サービスの能力に寄与する、そのサービスの品質または機能です。 各コントロールについて、[はい] または [いいえ] を使用して、サービスに現在設定されているかどうかを示します。 サービスに適用されないコントロールには [N/A] を使用します。

データ保護のセキュリティ コントロール

セキュリティ コントロール はい/いいえ メモ ドキュメント
保存時のサイバー側の暗号化: Microsoft マネージド キー はい ユーザーがアップロードしたソースと成果物、構成サーバーの設定、アプリの設定、永続的ストレージのデータは Azure Storage に格納されます。ここに格納されるコンテンツは自動的に暗号化されます。

構成サーバー キャッシュ、アップロードされたソースから構築されたランタイム バイナリ、およびアプリケーションの有効期間中のアプリケーション ログは、Azure マネージド ディスクに保存されます。ここに保存されるコンテンツは自動的に暗号化されます。

ユーザーがアップロードしたソースから構築されたコンテナー イメージは、Azure Container Registry に保存されます。ここに保存されるイメージ コンテンツは自動的に暗号化されます。
保存データに対する Azure Storage 暗号化

Azure Managed Disks のサーバー側暗号化

Azure Container Registry へのコンテナー イメージの保存
一時的な暗号化 はい ユーザー アプリのパブリック エンドポイントには、既定で受信トラフィックに HTTPS が使用されます。
API 呼び出しの暗号化 はい Azure Spring Apps サービスを構成するための管理呼び出しは、HTTPS 経由の Azure Resource Manager 呼び出しを介して行われます。 Azure Resource Manager
カスタマー ロックボックス はい サポート シナリオで関連する顧客データに Microsoft がアクセスできるようにします。 Microsoft Azure 用カスタマー ロックボックス

ネットワーク アクセスのセキュリティ コントロール

セキュリティ コントロール はい/いいえ メモ ドキュメント
サービス タグ はい AzureSpringCloud サービス タグを使用して、ネットワーク セキュリティ グループまたは Azure Firewall で送信ネットワーク アクセスの制御を定義し、Azure Spring Apps 内のアプリケーションへのトラフィックを許可します。 サービス タグ

次のステップ