你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Spring Apps 服务的安全控制

注意

基本、标准和企业计划将从 2025 年 3 月中旬开始弃用,停用期为 3 年。 建议转换到 Azure 容器应用。 有关详细信息,请参阅 Azure Spring Apps 停用公告

标准消耗和专用计划将于 2024 年 9 月 30 日开始弃用,并在六个月后完全关闭。 建议转换到 Azure 容器应用。 有关详细信息,请参阅将 Azure Spring Apps 标准消耗和专用计划迁移到 Azure 容器应用

本文适用于:✔️ 基本版/标准版 ✔️ 企业版

安全控制已内置在 Azure Spring Apps 服务中。

安全控制是促使 Azure 服务能够防范、检测和响应安全漏洞的一种服务质量或功能。 对于每项控制,我们使用“是”或“否”来指示它当前是否可用于该服务。 对于不适用于该服务的控制,我们使用“不适用”。

数据保护安全控制

安全控制 Yes/No 注释 文档
服务器端静态加密:Microsoft 管理的密钥 用户上传的源和项目、配置服务器设置、应用设置和永久性存储中的数据都会存储在 Azure 存储中,该存储会自动加密静态内容。

配置服务器缓存、从上传源生成的运行时二进制文件以及应用程序生存期内的应用程序日志都会保存到 Azure 托管磁盘,该磁盘会自动加密静态内容。

从用户上传的源生成的容器映像会保存在 Azure 容器注册表中,该注册表会自动加密静态映像内容。
适用于静态数据的 Azure 存储加密

Azure 托管磁盘的服务器端加密

Azure 容器注册表中的容器映像存储
瞬态加密 默认情况下,用户应用公共终结点对入站流量使用 HTTPS。
加密的 API 调用 可以通过基于 HTTPS 的 Azure 资源管理器调用进行管理调用,以便配置 Azure Spring Apps 服务。 Azure Resource Manager
客户密码箱 在支持场景中为 Microsoft 提供对相关客户数据的访问权限。 Microsoft Azure 客户密码箱

网络访问安全控制

安全控制 Yes/No 注释 文档
服务标记 使用 AzureSpringCloud 服务标记在网络安全组Azure 防火墙上定义出站网络访问控制,以允许流量流向 Azure Spring Apps 中的应用程序。 服务标记

后续步骤