Säkerhetskontroller för Azure Spring Apps Service
Kommentar
Basic-, Standard- och Enterprise-planerna kommer att vara inaktuella från och med mitten av mars 2025, med en 3-årig pensionsperiod. Vi rekommenderar att du övergår till Azure Container Apps. Mer information finns i meddelandet om azure Spring Apps-pensionering.
Standardförbrukningen och den dedikerade planen kommer att vara inaktuell från och med den 30 september 2024, med en fullständig avstängning efter sex månader. Vi rekommenderar att du övergår till Azure Container Apps. Mer information finns i Migrera Azure Spring Apps Standard-förbrukning och dedikerad plan till Azure Container Apps.
Den här artikeln gäller för: ✔️ Basic/Standard ✔️ Enterprise
Säkerhetskontroller är inbyggda i Azure Spring Apps Service.
En säkerhetskontroll är en kvalitet eller funktion i en Azure-tjänst som bidrar till tjänstens förmåga att förhindra, identifiera och svara på säkerhetsrisker. För varje kontroll använder vi Ja eller Nej för att ange om den för närvarande är på plats för tjänsten. Vi använder N/A för en kontroll som inte gäller för tjänsten.
Dataskyddssäkerhetskontroller
| Säkerhetskontroll | Ja/Nej | Kommentar | Dokumentation |
|---|---|---|---|
| Kryptering på serversidan i vila: Microsoft-hanterade nycklar | Ja | Användaruppladdade käll- och artefakter, konfigurationsserverinställningar, appinställningar och data i beständig lagring lagras i Azure Storage, vilket automatiskt krypterar innehållet i vila. Konfigurationsservercache, runtime-binärfiler som skapats från uppladdad källa och programloggar under programmets livslängd sparas på Azure-hanterad disk, vilket automatiskt krypterar innehållet i vila. Containeravbildningar som skapats från användarens uppladdade källa sparas i Azure Container Registry, som automatiskt krypterar avbildningsinnehållet i vila. |
Azure Storage-kryptering av vilande data Kryptering på serversidan av Azure-hanterade diskar Containeravbildningslagring i Azure Container Registry |
| Kryptering i tillfälligt | Ja | Offentliga slutpunkter för användarappar använder HTTPS för inkommande trafik som standard. | |
| API-anrop krypterade | Ja | Hanteringsanrop för att konfigurera Azure Spring Apps-tjänsten sker via Azure Resource Manager-anrop via HTTPS. | Azure Resource Manager |
| Customer Lockbox | Ja | Ge Microsoft åtkomst till relevanta kunddata under supportscenarier. | Customer Lockbox för Microsoft Azure |
Säkerhetskontroller för nätverksåtkomst
| Säkerhetskontroll | Ja/Nej | Kommentar | Dokumentation |
|---|---|---|---|
| Service Tag | Ja | Använd AzureSpringCloud-tjänsttaggen för att definiera utgående nätverksåtkomstkontroller i nätverkssäkerhetsgrupper eller Azure Firewall för att tillåta trafik till program i Azure Spring Apps. | Tjänsttaggar |