Azure Spring Apps サービスのセキュリティ コントロール
Note
Basic、Standard、および Enterprise プランは、2025 年 3 月中旬以降に非推奨になり、廃止期間は 3 年間になります。 Azure Container Apps に移行することをお勧めします。 詳細については、「Azure Spring Apps の廃止のお知らせ」を参照してください。
Standard 従量課金と専用プランは、2024 年 9 月 30 日以降に非推奨になり、6 か月後に完全にシャットダウンされます。 Azure Container Apps に移行することをお勧めします。 詳細については、「Azure Spring Apps の Standard 従量課金および専用プランを Azure Container Apps に移行する」を参照してください。
この記事の適用対象: ✔️ Basic または Standard ✔️ Enterprise
Azure Spring Apps サービスにはセキュリティ コントロールが組み込まれています。
セキュリティ コントロールとは、セキュリティの脆弱性の防止、検出、および対処を行う Azure サービスの能力に寄与する、そのサービスの品質または機能です。 各コントロールについて、[はい] または [いいえ] を使用して、サービスに現在設定されているかどうかを示します。 サービスに適用されないコントロールには [N/A] を使用します。
データ保護のセキュリティ コントロール
| セキュリティ コントロール | はい/いいえ | メモ | ドキュメント |
|---|---|---|---|
| 保存時のサイバー側の暗号化: Microsoft マネージド キー | はい | ユーザーがアップロードしたソースと成果物、構成サーバーの設定、アプリの設定、永続的ストレージのデータは Azure Storage に格納されます。ここに格納されるコンテンツは自動的に暗号化されます。 構成サーバー キャッシュ、アップロードされたソースから構築されたランタイム バイナリ、およびアプリケーションの有効期間中のアプリケーション ログは、Azure マネージド ディスクに保存されます。ここに保存されるコンテンツは自動的に暗号化されます。 ユーザーがアップロードしたソースから構築されたコンテナー イメージは、Azure Container Registry に保存されます。ここに保存されるイメージ コンテンツは自動的に暗号化されます。 |
保存データに対する Azure Storage 暗号化 Azure Managed Disks のサーバー側暗号化 Azure Container Registry へのコンテナー イメージの保存 |
| 一時的な暗号化 | はい | ユーザー アプリのパブリック エンドポイントには、既定で受信トラフィックに HTTPS が使用されます。 | |
| API 呼び出しの暗号化 | はい | Azure Spring Apps サービスを構成するための管理呼び出しは、HTTPS 経由の Azure Resource Manager 呼び出しを介して行われます。 | Azure Resource Manager |
| カスタマー ロックボックス | はい | サポート シナリオで関連する顧客データに Microsoft がアクセスできるようにします。 | Microsoft Azure 用カスタマー ロックボックス |
ネットワーク アクセスのセキュリティ コントロール
| セキュリティ コントロール | はい/いいえ | メモ | ドキュメント |
|---|---|---|---|
| サービス タグ | はい | AzureSpringCloud サービス タグを使用して、ネットワーク セキュリティ グループまたは Azure Firewall で送信ネットワーク アクセスの制御を定義し、Azure Spring Apps 内のアプリケーションへのトラフィックを許可します。 | サービス タグ |