Compartilhar via


Controles de segurança para o serviço Azure Spring Apps

Observação

Os planos Básico, Standard e Enterprise serão preteridos a partir de meados de março de 2025, com um período de desativação de 3 anos. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para mais informações, confira o anúncio de desativação dos Aplicativos Spring do Azure.

O plano consumo e dedicado Standard será preterido a partir de 30 de setembro de 2024, com um desligamento completo após seis meses. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para mais informações, confira Migrar o plano dedicado e consumo Standard dos Aplicativos Spring do Azure para os Aplicativos de Contêiner do Azure.

Este artigo se aplica a:✅ Básico/Padrão ✅ Enterprise

Os controles de segurança estão integrados ao serviço dos Aplicativos Spring do Azure.

Um controle de segurança é uma qualidade ou recurso de um serviço do Azure que contribui para a capacidade do serviço de impedir, detectar ou responder a vulnerabilidades de segurança. Para cada controle, usamos Sim ou Não para indicar se ele está em vigor no momento para o serviço. Usamos N/A para um controle que não é aplicável ao serviço.

Controles de segurança de proteção de dados

Controle de segurança Sim/Não Observações Documentação
Criptografia do lado do servidor em repouso: chaves gerenciadas pela Microsoft Sim O usuário carregou a origem e os artefatos, as configurações do servidor de configuração, as configurações do aplicativo e os dados no armazenamento persistente são alocados no Armazenamento do Microsoft Azure, que criptografa automaticamente o conteúdo em repouso.

O cache do servidor de configuração, binários de runtime compilados da origem carregada e os logs de aplicativo durante o tempo de vida do aplicativo são salvos no disco gerenciado do Azure, que criptografa automaticamente o conteúdo em repouso.

As imagens de contêiner compiladas a partir da fonte carregada pelo usuário são salvas no Registro de Contêiner do Azure, que criptografa automaticamente o conteúdo da imagem em repouso.
Criptografia do Armazenamento do Azure para dados em repouso

Criptografia do lado do servidor dos discos gerenciados do Azure

Armazenamento de imagens de contêiner no Registro de Contêiner do Azure
Criptografia em estado transitório Sim Os pontos de extremidade públicos do aplicativo do usuário usam, por padrão, HTTPS para o tráfego de entrada.
Chamadas criptografadas à API Sim As chamadas de gerenciamento para configurar o serviço do Azure Spring Apps ocorrem por meio de chamadas do Azure Resource Manager por HTTPS. Azure Resource Manager
Sistema de Proteção de Dados do Cliente Sim Forneça à Microsoft acesso a dados relevantes do cliente durante cenários de suporte. Sistema de Proteção de Dados do Cliente para Microsoft Azure

Controles de segurança de acesso de rede

Controle de segurança Sim/Não Observações Documentação
Marca de serviço Sim Use a marca de serviço AzureSpringCloud para definir controles de acesso à rede de saída nos grupos de segurança de rede ou no Firewall do Azure para permitir o tráfego para aplicativos no Azure Spring Apps. Marcas de serviço

Próximas etapas