Sicherheitskontrollen für den Azure Spring Apps-Dienst
Hinweis
Azure Spring Apps ist der neue Name für den Azure Spring Cloud-Dienst. Obwohl der Dienst umbenannt wurde, wird der alte Name noch an einigen Stellen verwendet, solange wir Ressourcen wie Screenshots, Videos und Diagramme aktualisieren.
Dieser Artikel gilt für: ✔️ Basic/Standard ✔️ Enterprise
Sicherheitskontrollen sind in Azure Spring Apps Service integriert.
Eine Sicherheitskontrolle stellt eine Qualitätseigenschaft oder ein Feature eines Azure-Diensts dar. Sie ermöglicht dem Dienst, Sicherheitsrisiken zu verhindern, zu erkennen und darauf zu reagieren. Für jedes Steuerelement verwenden wir Ja oder Nein, um anzugeben, ob es derzeit für den Dienst eingerichtet ist. Wir verwenden N/V für ein Steuerelement, das auf den Dienst nicht anwendbar ist.
Sicherheitskontrollen für den Datenschutz
Sicherheitskontrolle | Ja/Nein | Hinweise | Dokumentation |
---|---|---|---|
Serverseitige Verschlüsselung im Ruhezustand: von Microsoft verwaltete Schlüssel | Ja | Vom Benutzer hochgeladene Quellen und Artefakte, Konfigurationsservereinstellungen, Anwendungseinstellungen und Daten im beständigen Speicher werden in Azure Storage gespeichert, in dem ruhende Inhalte automatisch verschlüsselt werden. Konfigurationsservercache, Runtimebinärdateien, die aus der hochgeladenen Quelle erstellt wurden, und Anwendungsprotokolle während der Anwendungslebensdauer werden auf verwalteten Azure-Datenträgern gespeichert, durch die ruhende Inhalte automatisch verschlüsselt werden. Vom Benutzer aus der hochgeladenen Quelle erstellte Containerimages werden in der Azure Container Registry gespeichert, durch die ruhende Imageinhalte automatisch verschlüsselt werden. |
Azure Storage encryption for data at rest (Azure Storage-Verschlüsselung für ruhende Daten) Serverseitige Verschlüsselung von verwalteten Azure-Datenträgern Speichern von Containerimages in der Azure Container Registry |
Vorübergehende Verschlüsselung | Ja | Öffentliche Endpunkte der Benutzer-App verwenden standardmäßig HTTPS für eingehenden Datenverkehr. | |
Verschlüsselte API-Aufrufe | Ja | Verwaltungsaufrufe zum Konfigurieren des Azure Spring Apps-Diensts werden mit Azure Resource Manager-Aufrufen über HTTPS gesendet. | Azure Resource Manager |
Kunden-Lockbox | Ja | Ermöglichen des Zugriffs auf relevante Kundendaten für Microsoft in Supportszenarien | Kunden-Lockbox für Microsoft Azure |
Sicherheitssteuerungen für den Netzwerkzugriff
Sicherheitskontrolle | Ja/Nein | Hinweise | Dokumentation |
---|---|---|---|
Diensttag | Ja | Verwenden Sie das AzureSpringCloud-Diensttag, um Zugriffssteuerungen für ausgehenden Netzwerkzugriff für Netzwerksicherheitsgruppen oder Azure-Firewall zu definieren, um Datenverkehr zu Anwendungen in Azure Spring Apps zu ermöglichen. | Diensttags |