Mechanizmy kontroli zabezpieczeń dla usługi Azure Spring Apps Service
Uwaga
Plany Podstawowa, Standardowa i Enterprise zostaną wycofane od połowy marca 2025 r. z 3-letnim okresem emerytalnym. Zalecamy przejście do usługi Azure Container Apps. Aby uzyskać więcej informacji, zobacz ogłoszenie o wycofaniu usługi Azure Spring Apps.
Zużycie standardowe i dedykowany plan zostaną wycofane od 30 września 2024 r. z całkowitym zamknięciem po sześciu miesiącach. Zalecamy przejście do usługi Azure Container Apps. Aby uzyskać więcej informacji, zobacz Migrowanie użycia usługi Azure Spring Apps w warstwie Standardowa i dedykowanego planu do usługi Azure Container Apps.
Ten artykuł dotyczy:✅ Podstawowa/Standardowa ✅ Enterprise
Mechanizmy kontroli zabezpieczeń są wbudowane w usługę Azure Spring Apps Service.
Kontrola zabezpieczeń to jakość lub funkcja usługi platformy Azure, która przyczynia się do możliwości zapobiegania, wykrywania i reagowania na luki w zabezpieczeniach. Dla każdej kontrolki używamy opcji Tak lub Nie , aby wskazać, czy jest ona obecnie dostępna dla usługi. Używamy N/A dla kontrolki, która nie ma zastosowania do usługi.
Mechanizmy zabezpieczeń ochrony danych
| Kontrola zabezpieczeń | Tak/Nie | Uwagi | Dokumentacja |
|---|---|---|---|
| Szyfrowanie po stronie serwera magazynowane: klucze zarządzane przez firmę Microsoft | Tak | Przekazane przez użytkownika źródło i artefakty, ustawienia serwera konfiguracji, ustawienia aplikacji i dane w magazynie trwałym są przechowywane w usłudze Azure Storage, co automatycznie szyfruje zawartość magazynowaną. Pamięć podręczna serwera konfiguracji, pliki binarne środowiska uruchomieniowego utworzone z przekazanego źródła i dzienniki aplikacji w okresie istnienia aplikacji są zapisywane na dysku zarządzanym platformy Azure, co automatycznie szyfruje zawartość magazynowaną. Obrazy kontenerów utworzone na podstawie przekazanego przez użytkownika źródła są zapisywane w usłudze Azure Container Registry, co automatycznie szyfruje zawartość obrazu magazynowaną. |
Szyfrowanie w usłudze Azure Storage dla danych magazynowanych Szyfrowanie po stronie serwera dysków zarządzanych platformy Azure Magazyn obrazów kontenerów w usłudze Azure Container Registry |
| Szyfrowanie w przypadku przejściowych | Tak | Publiczne punkty końcowe aplikacji użytkownika domyślnie używają protokołu HTTPS dla ruchu przychodzącego. | |
| Wywołania interfejsu API szyfrowane | Tak | Wywołania zarządzania w celu skonfigurowania usługi Azure Spring Apps są wykonywane za pośrednictwem wywołań usługi Azure Resource Manager za pośrednictwem protokołu HTTPS. | Azure Resource Manager |
| Skrytka klienta | Tak | Zapewnij firmie Microsoft dostęp do odpowiednich danych klientów podczas scenariuszy pomocy technicznej. | Funkcja Skrytka klienta dla platformy Microsoft Azure |
Mechanizmy zabezpieczeń dostępu do sieci
| Kontrola zabezpieczeń | Tak/Nie | Uwagi | Dokumentacja |
|---|---|---|---|
| Tag usługi | Tak | Użyj tagu usługi AzureSpringCloud , aby zdefiniować wychodzące mechanizmy kontroli dostępu do sieci w sieciowych grupach zabezpieczeń lub usłudze Azure Firewall, aby zezwolić na ruch do aplikacji w usłudze Azure Spring Apps. | Tagi usługi |