共用方式為


Azure Spring Apps 服務的安全性控制

注意

基本標準和企業方案將從 2025 年 3 月中旬開始淘汰,並停用 3 年。 建議您轉換至 Azure Container Apps。 如需詳細資訊,請參閱 Azure Spring Apps 淘汰公告

標準 耗用量和專用 方案將從 2024 年 9 月 30 日起淘汰,並在六個月後完成關閉。 建議您轉換至 Azure Container Apps。 如需詳細資訊,請參閱 將 Azure Spring Apps 標準取用和專用方案遷移至 Azure Container Apps

本文適用於:✅ 基本/標準 ✅ 企業

安全性控制措施已內建至 Azure Spring Apps 服務。

安全性控制是促使 Azure 服務能夠防止、偵測和因應安全性弱點的一種服務特性或功能。 針對每個控制,我們會使用 [是] 或 [否] 來指出服務目前是否已就緒。 針對不適用於服務的控制,我們會使用 [N/A]

資料保護安全性控制

安全性控制項 是/否 備註 文件集
待用伺服器端加密:Microsoft 管理的金鑰 Yes 使用者上傳的來源和成品、Config Server 設定、應用程式設定,以及永續性儲存體中的資料會儲存在 Azure 儲存體中,這會自動加密待用內容。

Config Server 快取、從已上傳來源建置的執行階段二進位檔,以及應用程式存留期間的應用程式記錄會儲存至 Azure 受控磁碟,這會自動加密待用內容。

從使用者所上傳來源建置的容器映像會儲存在 Azure Container Registry 中,這會自動加密待用映像內容。
待用資料的 Azure 儲存體加密

Azure 受控磁碟的伺服器端加密

Azure Container Registry 中的容器映像儲存體 (英文)
傳輸中加密 Yes 使用者應用程式公用端點預設會針對輸入流量使用 HTTPS。
API 呼叫加密 Yes 設定 Azure Spring Apps 服務的管理呼叫經由透過 HTTPS 的 Azure Resource Manager 呼叫來進行。 Azure Resource Manager
客戶加密箱 Yes 在支援案例期間為 Microsoft 提供相關客戶資料的存取權。 適用於 Microsoft Azure 的客戶加密箱

網路存取安全性控制

安全性控制項 是/否 備註 文件集
服務標籤 Yes 使用 AzureSpringCloud 服務標籤,在網路安全性群組Azure 防火牆上定義輸出網路存取控制,以允許 Azure Spring Apps 中應用程式的流量。 服務標籤

下一步