Beveiligingscontroles voor Azure Spring Cloud Service
Dit artikel is van toepassing op: ✔️ Java ✔️ C#
Beveiligingsmaatregelen zijn ingebouwd in Azure Spring Cloud Service.
Een besturingselement voor beveiliging is een kwaliteit of functie van een Azure-service die bijdraagt aan de mogelijkheid van de service om beveiligingsproblemen te voorkomen, te detecteren en erop te reageren. Voor elk besturingselement gebruiken we Ja of Nee om aan te geven of het momenteel is gebruikt voor de service. We gebruiken N.t.t. voor een besturingselement dat niet van toepassing is op de service.
Beveiligingsmaatregelen voor gegevensbescherming
| Beveiligingsmaatregelen | Ja/Nee | Opmerkingen | Documentatie |
|---|---|---|---|
| Versleuteling at rest aan serverzijde: door Microsoft beheerde sleutels | Ja | Door de gebruiker geüploade bron- en artefacten, configuratieserverinstellingen, app-instellingen en gegevens in permanente opslag worden opgeslagen in Azure Storage, waardoor de inhoud in rust automatisch wordt versleuteld. Configuratieservercache, binaire runtimebestanden die zijn gebouwd op basis van geüploade bron en toepassingslogboeken tijdens de levensduur van de toepassing, worden opgeslagen op een beheerde Azure-schijf, waardoor de inhoud in rust automatisch wordt versleuteld. Containerafbeeldingen die zijn gebouwd op basis van door de gebruiker geüploade bron, worden opgeslagen in Azure Container Registry, waarmee de inhoud van de afbeelding in rust automatisch wordt versleuteld. |
Azure Storage-versleuteling voor inactieve gegevens Versleuteling aan de serverzijde van beheerde Azure-schijven Opslag van containerafbeeldingen in Azure Container Registry |
| Versleuteling tijdelijk | Ja | Openbare eindpunten van gebruikers-apps gebruiken standaard HTTPS voor inkomende verkeer. | |
| API-aanroepen versleuteld | Ja | Beheeroproepen voor het configureren Azure Spring Cloud service vinden plaats via Azure Resource Manager via HTTPS. | Azure Resource Manager |
Beveiligingsmaatregelen voor netwerktoegang
| Beveiligingsmaatregelen | Ja/Nee | Opmerkingen | Documentatie |
|---|---|---|---|
| Servicetag | Ja | Gebruik de servicetag AzureSpringCloud om uitgaande besturingselementen voor netwerktoegang in netwerkbeveiligingsgroepen of Azure Firewallte definiëren, zodat verkeer naar toepassingen in Azure Spring Cloud. | Servicetags |