Controlli di sicurezza per il servizio Azure Spring Cloud

Questo articolo si applica a: ✔️ Java ✔️ C#

I controlli di sicurezza sono incorporati in Azure Spring Cloud Service.

Un controllo di sicurezza è una qualità o una funzionalità di un servizio di Azure che contribuisce alla capacità del servizio di impedire, rilevare e rispondere alle vulnerabilità della sicurezza. Per ogni controllo viene utilizzato o No per indicare se è attualmente disponibile per il servizio. Viene utilizzato N/D per un controllo non applicabile al servizio.

Controlli di sicurezza per la protezione dei dati

Controllo di sicurezza Sì/No Note Documentazione
Crittografia lato server dei dati inattivi: chiavi gestite da Microsoft L'origine e gli artefatti caricati dall'utente, le impostazioni del server di configurazione, le impostazioni dell'app e i dati nell'archivio permanente vengono archiviati in Archiviazione di Azure, che crittografa automaticamente il contenuto in stato di inalterato.

La cache del server di configurazione, i file binari di runtime compilati dall'origine caricata e i log dell'applicazione durante il ciclo di vita dell'applicazione vengono salvati nel disco gestito di Azure, che crittografa automaticamente il contenuto in stato di inquieto.

Le immagini del contenitore create dall'origine caricata dall'utente vengono salvate in Registro Azure Container, che crittografa automaticamente il contenuto dell'immagine in stato di inquieto.
Crittografia del servizio di archiviazione di Azure per dati inattivi

Crittografia lato server dei dischi gestiti di Azure

Archiviazione immagini del contenitore in Registro Azure Container
Crittografia in modalità temporanea Per impostazione predefinita, gli endpoint pubblici dell'app utente usano HTTPS per il traffico in ingresso.
Chiamate API crittografate Le chiamate di gestione per Azure Spring Cloud servizio vengono eseguite tramite Azure Resource Manager tramite HTTPS. Azure Resource Manager

Controlli di sicurezza dell'accesso alla rete

Controllo di sicurezza Sì/No Note Documentazione
Tag del servizio Usare il tag di servizio AzureSpringCloud per definire i controlli di accesso alla rete in uscita nei gruppi di sicurezza di rete o Firewall di Azure, per consentire il traffico alle applicazioni in Azure Spring Cloud. Tag di servizio

Passaggi successivi