Partilhar via


Controles de segurança para o Serviço Azure Spring Apps

Nota

Os planos Basic, Standard e Enterprise serão preteridos a partir de meados de março de 2025, com um período de aposentadoria de 3 anos. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para obter mais informações, consulte o anúncio de aposentadoria do Azure Spring Apps.

O plano de consumo padrão e dedicado será preterido a partir de 30 de setembro de 2024, com um desligamento completo após seis meses. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para obter mais informações, consulte Migrar consumo padrão e plano dedicado do Azure Spring Apps para Aplicativos de Contêiner do Azure.

Este artigo aplica-se a:✅ Basic/Standard ✅ Enterprise

Os controlos de segurança são incorporados no Serviço Azure Spring Apps.

Um controle de segurança é uma qualidade ou recurso de um serviço do Azure que contribui para a capacidade do serviço de prevenir, detetar e responder a vulnerabilidades de segurança. Para cada controle, usamos Sim ou Não para indicar se ele está atualmente em vigor para o serviço. Usamos N/A para um controle que não é aplicável ao serviço.

Controlos de segurança da proteção de dados

Controlo de segurança Sim/Não Notas Documentação
Criptografia do lado do servidor em repouso: chaves gerenciadas pela Microsoft Sim A origem e os artefatos carregados pelo usuário, as configurações do servidor de configuração, as configurações do aplicativo e os dados no armazenamento persistente são armazenados no Armazenamento do Azure, que criptografa automaticamente o conteúdo em repouso.

O cache do servidor de configuração, os binários de tempo de execução criados a partir da fonte carregada e os logs de aplicativos durante o tempo de vida do aplicativo são salvos no disco gerenciado do Azure, que criptografa automaticamente o conteúdo em repouso.

As imagens de contêiner criadas a partir da fonte carregada pelo usuário são salvas no Registro de Contêiner do Azure, que criptografa automaticamente o conteúdo da imagem em repouso.
Azure Storage encryption for data at rest (Encriptação do Armazenamento do Azure para dados inativos)

Criptografia do lado do servidor de discos gerenciados do Azure

Armazenamento de imagens de contêiner no Registro de Contêiner do Azure
Encriptação em transitório Sim Os pontos de extremidade públicos do aplicativo do usuário usam HTTPS para tráfego de entrada por padrão.
Chamadas de API criptografadas Sim As chamadas de gerenciamento para configurar o serviço Azure Spring Apps ocorrem por meio de chamadas do Azure Resource Manager por HTTPS. Azure Resource Manager
Sistema de Proteção de Dados do Cliente Sim Forneça à Microsoft acesso a dados relevantes do cliente durante cenários de suporte. Sistema de Proteção de Dados do Cliente para o Microsoft Azure

Controlos de segurança de acesso à rede

Controlo de segurança Sim/Não Notas Documentação
Etiqueta de Serviço Sim Use a marca de serviço AzureSpringCloud para definir controles de acesso à rede de saída em grupos de segurança de rede ou no Firewall do Azure, para permitir o tráfego para aplicativos no Azure Spring Apps. Etiquetas de serviço

Próximos passos