Ovládací prvky zabezpečení pro službu Azure Spring Cloud
Tento článek se týká: ✔️ Java ✔️ C #
Ovládací prvky zabezpečení jsou integrované do služby Azure jaře Cloud Service.
Řízení zabezpečení je kvalita nebo funkce služby Azure, která přispívá ke schopnostem služby zabránit, zjišťovat a reagovat na ohrožení zabezpečení. Pro každý ovládací prvek používáme Ano nebo ne k označení, zda je v tuto chvíli pro službu nastavená. Pro ovládací prvek, který není použitelný pro službu, používáme N/a .
Ovládací prvky zabezpečení ochrany dat
| Řízení zabezpečení | Ano/Ne | Poznámky | Dokumentace |
|---|---|---|---|
| Šifrování na straně serveru v klidovém umístění: klíče spravované společností Microsoft | Yes | uživatel nahrál zdroje a artefakty, nastavení konfiguračního serveru, nastavení aplikace a data v trvalém úložišti jsou uložená v Azure Storage, která automaticky zašifruje obsah v klidovém umístění. Mezipaměť serveru konfigurace, běhové binární soubory sestavené z nahraného zdroje a protokoly aplikací během životního cyklu aplikace se ukládají do služby Azure Managed disk, která automaticky šifruje obsah v klidovém režimu. Image kontejnerů sestavené ze zdroje odeslaného uživatelem jsou uloženy v Azure Container Registry, který automaticky šifruje obsah image v klidovém umístění. |
Šifrování služby Azure Storage pro neaktivní uložená data Šifrování na straně serveru Azure Managed disks Úložiště imagí kontejneru v Azure Container Registry |
| Šifrování v přechodném případě | Yes | Veřejné koncové body uživatelské aplikace používají k příchozímu přenosu standardně HTTPS. | |
| Zašifrovaná volání rozhraní API | Yes | Volání správy ke konfiguraci jarní cloudové služby Azure nastávají prostřednictvím Azure Resource Manager volání přes protokol HTTPS. | Azure Resource Manager |
Ovládací prvky zabezpečení přístupu k síti
| Řízení zabezpečení | Ano/Ne | Poznámky | Dokumentace |
|---|---|---|---|
| Značka služby | Yes | Pomocí značky služby AzureSpringCloud můžete definovat odchozí řízení přístupu k síti u skupin zabezpečení sítě nebo Azure firewall, aby se povolily přenosy do aplikací v jarním cloudu Azure. | Značky služeb |