Ovládací prvky zabezpečení pro službu Azure Spring Apps
Poznámka:
Azure Spring Apps je nový název služby Azure Spring Cloud. Přestože má služba nový název, na některých místech uvidíte starý název, protože pracujeme na aktualizaci prostředků, jako jsou snímky obrazovky, videa a diagramy.
Tento článek se vztahuje na: ✔️ Basic/Standard ✔️ Enterprise
Ovládací prvky zabezpečení jsou integrované do služby Azure Spring Apps.
Bezpečnostní kontrola je kvalita nebo funkce služby Azure, která přispívá ke schopnosti služby předcházet ohrožením zabezpečení, zjišťovat je a reagovat na ně. U každého ovládacího prvku používáme ano nebo ne k označení, jestli je pro službu aktuálně zavedená. Pro ovládací prvek, který se nevztahuje na službu, používáme N/A .
Bezpečnostní prvky ochrany dat
| Řízení zabezpečení | Ano/Ne | Notes | Dokumentace |
|---|---|---|---|
| Šifrování neaktivních uložených dat na straně serveru: Klíče spravované Microsoftem | Ano | Uživatel nahrál zdroje a artefakty, nastavení konfiguračního serveru, nastavení aplikace a data v trvalém úložišti jsou uložené ve službě Azure Storage, což automaticky šifruje neaktivní uložený obsah. Mezipaměť konfiguračního serveru, binární soubory runtime vytvořené z nahraného zdroje a protokoly aplikací se během životnosti aplikace ukládají na spravovaný disk Azure, který automaticky šifruje neaktivní uložený obsah. Image kontejnerů vytvořené ze zdroje nahraného uživatelem se ukládají ve službě Azure Container Registry, která automaticky šifruje neaktivní uložený obsah obrázku. |
Šifrování služby Azure Storage pro neaktivní uložená data Šifrování spravovaných disků Azure na straně serveru Úložiště imagí kontejnerů ve službě Azure Container Registry |
| Šifrování v přechodném | Ano | Veřejné koncové body uživatelské aplikace používají pro příchozí provoz ve výchozím nastavení protokol HTTPS. | |
| Šifrovaná volání rozhraní API | Ano | Volání správy pro konfiguraci služby Azure Spring Apps probíhá prostřednictvím volání Azure Resource Manageru přes PROTOKOL HTTPS. | Azure Resource Manager |
| Customer Lockbox | Ano | Poskytněte Microsoftu přístup k relevantním zákaznickým datům během scénářů podpory. | Customer Lockbox pro Microsoft Azure |
Řízení zabezpečení přístupu k síti
| Řízení zabezpečení | Ano/Ne | Notes | Dokumentace |
|---|---|---|---|
| Značka služby | Ano | Pomocí značky služby AzureSpringCloud definujte odchozí řízení přístupu k síti ve skupinách zabezpečení sítě nebo službě Azure Firewall, abyste umožnili provoz do aplikací v Azure Spring Apps. | Značky služeb |