Ovládací prvky zabezpečení pro službu Azure Spring Cloud

Tento článek se týká: ✔️ Java ✔️ C #

Ovládací prvky zabezpečení jsou integrované do služby Azure jaře Cloud Service.

Řízení zabezpečení je kvalita nebo funkce služby Azure, která přispívá ke schopnostem služby zabránit, zjišťovat a reagovat na ohrožení zabezpečení. Pro každý ovládací prvek používáme Ano nebo ne k označení, zda je v tuto chvíli pro službu nastavená. Pro ovládací prvek, který není použitelný pro službu, používáme N/a .

Ovládací prvky zabezpečení ochrany dat

Řízení zabezpečení Ano/Ne Poznámky Dokumentace
Šifrování na straně serveru v klidovém umístění: klíče spravované společností Microsoft Yes uživatel nahrál zdroje a artefakty, nastavení konfiguračního serveru, nastavení aplikace a data v trvalém úložišti jsou uložená v Azure Storage, která automaticky zašifruje obsah v klidovém umístění.

Mezipaměť serveru konfigurace, běhové binární soubory sestavené z nahraného zdroje a protokoly aplikací během životního cyklu aplikace se ukládají do služby Azure Managed disk, která automaticky šifruje obsah v klidovém režimu.

Image kontejnerů sestavené ze zdroje odeslaného uživatelem jsou uloženy v Azure Container Registry, který automaticky šifruje obsah image v klidovém umístění.
Šifrování služby Azure Storage pro neaktivní uložená data

Šifrování na straně serveru Azure Managed disks

Úložiště imagí kontejneru v Azure Container Registry
Šifrování v přechodném případě Yes Veřejné koncové body uživatelské aplikace používají k příchozímu přenosu standardně HTTPS.
Zašifrovaná volání rozhraní API Yes Volání správy ke konfiguraci jarní cloudové služby Azure nastávají prostřednictvím Azure Resource Manager volání přes protokol HTTPS. Azure Resource Manager

Ovládací prvky zabezpečení přístupu k síti

Řízení zabezpečení Ano/Ne Poznámky Dokumentace
Značka služby Yes Pomocí značky služby AzureSpringCloud můžete definovat odchozí řízení přístupu k síti u skupin zabezpečení sítě nebo Azure firewall, aby se povolily přenosy do aplikací v jarním cloudu Azure. Značky služeb

Další kroky