다음을 통해 공유


Azure Spring Apps Service의 보안 컨트롤

참고 항목

기본, 표준엔터프라이즈 계획은 2025년 3월 중순부터 사용되지 않으며 3년의 은퇴 기간이 있습니다. Azure Container Apps로 전환하는 것이 좋습니다. 자세한 내용은 Azure Spring Apps 사용 중지 공지 사항을 참조하세요.

표준 소비 및 전용 계획은 2024년 9월 30일부터 사용되지 않으며 6개월 후에 완전히 종료됩니다. Azure Container Apps로 전환하는 것이 좋습니다. 자세한 내용은 Azure Spring Apps 표준 사용량 및 전용 계획을 Azure Container Apps로 마이그레이션을 참조 하세요.

이 문서는 기본/표준 ✅ 엔터프라이즈에✅ 적용됩니다.

보안 컨트롤은 Azure Spring Apps Service에 기본 제공됩니다.

보안 제어는 보안 취약성을 방지, 탐지 및 대응할 수 있는 서비스의 기능에 기여하는 Azure 서비스의 품질 또는 기능입니다. 각 컨트롤에 대해 또는 아니요를 사용하여 현재 서비스에 적용되는지 여부를 나타냅니다. 서비스에 적용되지 않는 컨트롤에는 N/A를 사용합니다.

데이터 보호 보안 컨트롤

보안 제어 예/아니요 주의 설명서
Microsoft 관리 키를 사용하여 미사용 서버 쪽 암호화 사용자가 업로드한 원본 및 아티팩트, 구성 서버 설정, 앱 설정 및 영구 스토리지의 데이터는 미사용 콘텐츠를 자동으로 암호화하는 Azure Storage에 저장됩니다.

Config Server 캐시, 업로드된 원본에서 빌드된 런타임 바이너리 및 애플리케이션 수명 동안 애플리케이션 로그는 미사용 콘텐츠를 자동으로 암호화하는 Azure Managed Disk에 저장됩니다.

사용자가 업로드한 원본에서 빌드된 컨테이너 이미지는 미사용 이미지 콘텐츠를 자동으로 암호화하는 Azure Container Registry에 저장됩니다.
미사용 데이터에 대한 Azure Storage 암호화

Azure Managed Disks의 서버 쪽 암호화

Azure Container Registry의 컨테이너 이미지 스토리지
일시적인 암호화 사용자 앱 퍼블릭 엔드포인트는 기본적으로 인바운드 트래픽에 HTTPS를 사용합니다.
API 호출 암호화 Azure Spring Apps Service를 구성하기 위한 관리 호출은 HTTPS를 통한 Azure Resource Manager 호출을 통해 발생합니다. Azure Resource Manager
고객 Lockbox 지원 시나리오에서 관련 고객 데이터에 대한 액세스 권한을 Microsoft에 제공합니다. Microsoft Azure에 대한 고객 Lockbox

네트워크 액세스 보안 컨트롤.

보안 제어 예/아니요 주의 설명서
서비스 태그 AzureSpringCloud 서비스 태그를 사용해 네트워크 보안 그룹 또는 Azure Firewall에서 아웃바운드 네트워크 액세스 컨트롤을 정의하여 Azure Spring Apps의 애플리케이션에 대한 트래픽을 허용합니다. 서비스 태그

다음 단계