Azure Spring Apps Service의 보안 컨트롤
참고 항목
기본, 표준 및 엔터프라이즈 계획은 2025년 3월 중순부터 사용되지 않으며 3년의 은퇴 기간이 있습니다. Azure Container Apps로 전환하는 것이 좋습니다. 자세한 내용은 Azure Spring Apps 사용 중지 공지 사항을 참조하세요.
표준 소비 및 전용 계획은 2024년 9월 30일부터 사용되지 않으며 6개월 후에 완전히 종료됩니다. Azure Container Apps로 전환하는 것이 좋습니다. 자세한 내용은 Azure Spring Apps 표준 사용량 및 전용 계획을 Azure Container Apps로 마이그레이션을 참조 하세요.
이 문서는 기본/표준 ✅ 엔터프라이즈에✅ 적용됩니다.
보안 컨트롤은 Azure Spring Apps Service에 기본 제공됩니다.
보안 제어는 보안 취약성을 방지, 탐지 및 대응할 수 있는 서비스의 기능에 기여하는 Azure 서비스의 품질 또는 기능입니다. 각 컨트롤에 대해 예 또는 아니요를 사용하여 현재 서비스에 적용되는지 여부를 나타냅니다. 서비스에 적용되지 않는 컨트롤에는 N/A를 사용합니다.
데이터 보호 보안 컨트롤
보안 제어 | 예/아니요 | 주의 | 설명서 |
---|---|---|---|
Microsoft 관리 키를 사용하여 미사용 서버 쪽 암호화 | 예 | 사용자가 업로드한 원본 및 아티팩트, 구성 서버 설정, 앱 설정 및 영구 스토리지의 데이터는 미사용 콘텐츠를 자동으로 암호화하는 Azure Storage에 저장됩니다. Config Server 캐시, 업로드된 원본에서 빌드된 런타임 바이너리 및 애플리케이션 수명 동안 애플리케이션 로그는 미사용 콘텐츠를 자동으로 암호화하는 Azure Managed Disk에 저장됩니다. 사용자가 업로드한 원본에서 빌드된 컨테이너 이미지는 미사용 이미지 콘텐츠를 자동으로 암호화하는 Azure Container Registry에 저장됩니다. |
미사용 데이터에 대한 Azure Storage 암호화 Azure Managed Disks의 서버 쪽 암호화 Azure Container Registry의 컨테이너 이미지 스토리지 |
일시적인 암호화 | 예 | 사용자 앱 퍼블릭 엔드포인트는 기본적으로 인바운드 트래픽에 HTTPS를 사용합니다. | |
API 호출 암호화 | 예 | Azure Spring Apps Service를 구성하기 위한 관리 호출은 HTTPS를 통한 Azure Resource Manager 호출을 통해 발생합니다. | Azure Resource Manager |
고객 Lockbox | 예 | 지원 시나리오에서 관련 고객 데이터에 대한 액세스 권한을 Microsoft에 제공합니다. | Microsoft Azure에 대한 고객 Lockbox |
네트워크 액세스 보안 컨트롤.
보안 제어 | 예/아니요 | 주의 | 설명서 |
---|---|---|---|
서비스 태그 | 예 | AzureSpringCloud 서비스 태그를 사용해 네트워크 보안 그룹 또는 Azure Firewall에서 아웃바운드 네트워크 액세스 컨트롤을 정의하여 Azure Spring Apps의 애플리케이션에 대한 트래픽을 허용합니다. | 서비스 태그 |