Azure Spring Apps サービスのセキュリティ コントロール
Note
Azure Spring Apps は、Azure Spring Cloud サービスの新しい名前です。 サービスの名前は新しくなりましたが、スクリーンショット、ビデオ、図などの資産の更新に取り組んでいる間、場所によってはしばらく古い名前が表示されます。
この記事の適用対象: ✔️ Basic または Standard ✔️ Enterprise
Azure Spring Apps サービスにはセキュリティ コントロールが組み込まれています。
セキュリティ コントロールとは、セキュリティの脆弱性の防止、検出、および対処を行う Azure サービスの能力に寄与する、そのサービスの品質または機能です。 各コントロールについて、[はい] または [いいえ] を使用して、サービスに現在設定されているかどうかを示します。 サービスに適用されないコントロールには [N/A] を使用します。
データ保護のセキュリティ コントロール
| セキュリティ コントロール | はい/いいえ | メモ | ドキュメント |
|---|---|---|---|
| 保存時のサイバー側の暗号化: Microsoft マネージド キー | はい | ユーザーがアップロードしたソースと成果物、構成サーバーの設定、アプリの設定、永続的ストレージのデータは Azure Storage に格納されます。ここに格納されるコンテンツは自動的に暗号化されます。 構成サーバー キャッシュ、アップロードされたソースから構築されたランタイム バイナリ、およびアプリケーションの有効期間中のアプリケーション ログは、Azure マネージド ディスクに保存されます。ここに保存されるコンテンツは自動的に暗号化されます。 ユーザーがアップロードしたソースから構築されたコンテナー イメージは、Azure Container Registry に保存されます。ここに保存されるイメージ コンテンツは自動的に暗号化されます。 |
保存データに対する Azure Storage 暗号化 Azure Managed Disks のサーバー側暗号化 Azure Container Registry へのコンテナー イメージの保存 |
| 一時的な暗号化 | はい | ユーザー アプリのパブリック エンドポイントには、既定で受信トラフィックに HTTPS が使用されます。 | |
| API 呼び出しの暗号化 | はい | Azure Spring Apps サービスを構成するための管理呼び出しは、HTTPS 経由の Azure Resource Manager 呼び出しを介して行われます。 | Azure Resource Manager |
| カスタマー ロックボックス | はい | サポート シナリオで関連する顧客データに Microsoft がアクセスできるようにします。 | Microsoft Azure 用カスタマー ロックボックス |
ネットワーク アクセスのセキュリティ コントロール
| セキュリティ コントロール | はい/いいえ | メモ | ドキュメント |
|---|---|---|---|
| サービス タグ | はい | AzureSpringCloud サービス タグを使用して、ネットワーク セキュリティ グループまたは Azure Firewall で送信ネットワーク アクセスの制御を定義し、Azure Spring Apps 内のアプリケーションへのトラフィックを許可します。 | サービス タグ |