Controles de segurança para o Serviço Azure Spring Apps
Nota
Os planos Basic, Standard e Enterprise serão preteridos a partir de meados de março de 2025, com um período de aposentadoria de 3 anos. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para obter mais informações, consulte o anúncio de aposentadoria do Azure Spring Apps.
O plano de consumo padrão e dedicado será preterido a partir de 30 de setembro de 2024, com um desligamento completo após seis meses. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para obter mais informações, consulte Migrar consumo padrão e plano dedicado do Azure Spring Apps para Aplicativos de Contêiner do Azure.
Este artigo aplica-se a: ✔️ Basic/Standard ✔️ Enterprise
Os controlos de segurança são incorporados no Serviço Azure Spring Apps.
Um controle de segurança é uma qualidade ou recurso de um serviço do Azure que contribui para a capacidade do serviço de prevenir, detetar e responder a vulnerabilidades de segurança. Para cada controle, usamos Sim ou Não para indicar se ele está atualmente em vigor para o serviço. Usamos N/A para um controle que não é aplicável ao serviço.
Controlos de segurança da proteção de dados
| Controlo de segurança | Sim/Não | Notas | Documentação |
|---|---|---|---|
| Criptografia do lado do servidor em repouso: chaves gerenciadas pela Microsoft | Sim | A origem e os artefatos carregados pelo usuário, as configurações do servidor de configuração, as configurações do aplicativo e os dados no armazenamento persistente são armazenados no Armazenamento do Azure, que criptografa automaticamente o conteúdo em repouso. O cache do servidor de configuração, os binários de tempo de execução criados a partir da fonte carregada e os logs de aplicativos durante o tempo de vida do aplicativo são salvos no disco gerenciado do Azure, que criptografa automaticamente o conteúdo em repouso. As imagens de contêiner criadas a partir da fonte carregada pelo usuário são salvas no Registro de Contêiner do Azure, que criptografa automaticamente o conteúdo da imagem em repouso. |
Azure Storage encryption for data at rest (Encriptação do Armazenamento do Azure para dados inativos) Criptografia do lado do servidor de discos gerenciados do Azure Armazenamento de imagens de contêiner no Registro de Contêiner do Azure |
| Encriptação em transitório | Sim | Os pontos de extremidade públicos do aplicativo do usuário usam HTTPS para tráfego de entrada por padrão. | |
| Chamadas de API criptografadas | Sim | As chamadas de gerenciamento para configurar o serviço Azure Spring Apps ocorrem por meio de chamadas do Azure Resource Manager por HTTPS. | Azure Resource Manager |
| Sistema de Proteção de Dados do Cliente | Sim | Forneça à Microsoft acesso a dados relevantes do cliente durante cenários de suporte. | Sistema de Proteção de Dados do Cliente para o Microsoft Azure |
Controlos de segurança de acesso à rede
| Controlo de segurança | Sim/Não | Notas | Documentação |
|---|---|---|---|
| Etiqueta de Serviço | Sim | Use a marca de serviço AzureSpringCloud para definir controles de acesso à rede de saída em grupos de segurança de rede ou no Firewall do Azure, para permitir o tráfego para aplicativos no Azure Spring Apps. | Etiquetas de serviço |