Beveiligingsbesturingselementen voor Azure Spring Apps Service
Notitie
Azure Spring Apps is de nieuwe naam voor de Azure Spring Cloud-service. Hoewel de service een nieuwe naam heeft, ziet u de oude naam op sommige plaatsen terwijl we werken aan het bijwerken van assets, zoals schermopnamen, video's en diagrammen.
Dit artikel is van toepassing op: ✔️ Basic/Standard ✔️ Enterprise
Beveiligingscontroles zijn ingebouwd in Azure Spring Apps Service.
Een beveiligingscontrole is een kwaliteit of functie van een Azure-service die bijdraagt aan de mogelijkheid van de service om beveiligingsproblemen te voorkomen, te detecteren en erop te reageren. Voor elk besturingselement gebruiken we Ja of Nee om aan te geven of het momenteel is ingesteld voor de service. We gebruiken N/B voor een besturingselement dat niet van toepassing is op de service.
Beveiligingsmaatregelen voor gegevensbescherming
| Beveiligingsbeheer | Ja, Nee | Opmerkingen | Documentatie |
|---|---|---|---|
| Versleuteling aan serverzijde at rest: door Microsoft beheerde sleutels | Ja | Door de gebruiker geüploade bron en artefacten, configuratieserverinstellingen, app-instellingen en gegevens in permanente opslag worden opgeslagen in Azure Storage, waardoor de inhoud in rust automatisch wordt versleuteld. De cache van de configuratieserver, binaire runtimebestanden die zijn gebouwd op basis van geüploade bron en toepassingslogboeken tijdens de levensduur van de toepassing, worden opgeslagen op beheerde Azure-schijf, waardoor de inhoud in rust automatisch wordt versleuteld. Containerinstallatiekopieën die zijn gebouwd op basis van de door de gebruiker geüploade bron, worden opgeslagen in Azure Container Registry, waardoor de inhoud van de installatiekopie in rust automatisch wordt versleuteld. |
Azure Storage-versleuteling voor inactieve gegevens Versleuteling aan de serverzijde van beheerde Azure-schijven Containerinstallatiekopieënopslag in Azure Container Registry |
| Versleuteling in tijdelijk | Ja | Openbare eindpunten van gebruikers-apps maken standaard gebruik van HTTPS voor inkomend verkeer. | |
| API-aanroepen versleuteld | Ja | Beheeraanroepen voor het configureren van de Azure Spring Apps-service vinden plaats via Azure Resource Manager-aanroepen via HTTPS. | Azure Resource Manager |
| Klanten-lockbox | Ja | Geef Microsoft toegang tot relevante klantgegevens tijdens ondersteuningsscenario's. | Klanten-lockbox voor Microsoft Azure |
Beveiligingsmaatregelen voor netwerktoegang
| Beveiligingsbeheer | Ja, Nee | Opmerkingen | Documentatie |
|---|---|---|---|
| Servicetag | Ja | Gebruik de AzureSpringCloud-servicetag om uitgaande netwerktoegangsbeheer in netwerkbeveiligingsgroepen of Azure Firewall te definiëren om verkeer naar toepassingen in Azure Spring Apps toe te staan. | Servicetags |