Средства управления безопасностью для службы Azure Spring Cloud

Эта статья применима к: ✔️ Java ✔️ C#

В облачную службу Azure Spring Cloud встроены средства управления безопасностью.

Элемент управления безопасностью — это качество или функция служб Azure, которая позволяет службам предотвращать, обнаруживать уязвимости безопасности и реагировать на них. Для каждого элемента управления используется значение Да или Нет, чтобы указать, используется ли в настоящее время служба. Для элемента управления, который неприменим к службе, используется Недоступно.

Элементы управления безопасностью для защиты данных

Управление безопасностью Да/нет Примечания Документация
Шифрование неактивных данных на стороне сервера: ключи, управляемые корпорацией Майкрософт Да Источник и артефакты, загруженные пользователем, параметры сервера конфигурации, параметры приложения и данные в постоянном хранилище хранятся в службе хранилища Azure, которая автоматически шифрует неактивные данные.

Кэш сервера конфигурации, двоичные файлы среды выполнения, созданные из отправленного источника, а также журналы приложений в течение времени существования приложений сохраняются на управляемом диске Azure, который автоматически шифрует неактивные данные.

Образы контейнеров, созданные из отправленных пользователем источников, сохраняются в Реестре контейнеров Azure, который автоматически шифрует неактивное содержимое образа.
Шифрование службы хранилища Azure для неактивных данных

Шифрование управляемых дисков Azure на стороне сервера

Хранение образа контейнера в реестре контейнеров Azure
Шифрование данных при передаче Да Общедоступные конечные точки пользовательского приложения по умолчанию используют HTTPS для входящего трафика.
Вызовы API в зашифрованном виде Да Вызовы управления для настройки облачной службы Azure Spring Cloud выполняются посредством вызовов Azure Resource Manager по протоколу HTTPS. Azure Resource Manager

Элементы управления защиты доступа к сети

Управление безопасностью Да/нет Примечания Документация
Тег службы Да Используйте тег службы азуреспрингклауд , чтобы определить исходящие элементы управления доступом к сети для групп безопасности сети или брандмауэра Azure, чтобы разрешить трафик в приложения в Azure веснного облака. Теги служб

Дальнейшие действия