Säkerhetskontroller för Azure Spring Cloud-tjänsten

Den här artikeln gäller för: ✔️ Java ✔️ C #

Säkerhetskontroller är inbyggda i Azure Spring Cloud Service.

En säkerhetskontroll är en kvalitet eller funktion i en Azure-tjänst som bidrar till tjänstens förmåga att förhindra, identifiera och åtgärda säkerhetsproblem. För varje kontroll använder vi Ja eller Nej för att ange om den för närvarande är på plats för tjänsten. Vi använder ej tillämpligt för en kontroll som inte är tillämplig för tjänsten.

Säkerhetskontroller för dataskydd

Säkerhetskontroll Ja/nej Kommentarer Dokumentation
Kryptering på serversidan i vila: Microsoft-hanterade nycklar Yes Användaruppladdade källor och artefakter, konfigurationsserverinställningar, appinställningar och data i beständig lagring lagras i Azure Storage, vilket automatiskt krypterar innehållet i vila.

Konfigurationsservercache, binärfiler för körning som skapats från uppladdad källa och programloggar under programmets livstid sparas på en hanterad Azure-disk, vilket automatiskt krypterar innehållet i vila.

Containeravbildningar som skapats från en användaruppladdad källa sparas Azure Container Registry, vilket automatiskt krypterar avbildningsinnehållet i vila.
Azure Storage-kryptering av vilande data

Kryptering på serversidan av Azure-hanterade diskar

Lagring av containeravbildning i Azure Container Registry
Kryptering i tillfällig Yes Offentliga slutpunkter för användarappen använder HTTPS för inkommande trafik som standard.
API-anrop krypterade Yes Hanteringssamtal för att konfigurera Azure Spring Cloud-tjänsten sker via Azure Resource Manager-anrop via HTTPS. Azure Resource Manager

Säkerhetskontroller för nätverksåtkomst

Säkerhetskontroll Ja/nej Kommentarer Dokumentation
Tjänsttagg Yes Använd tjänsttaggen AzureSpringCloud för att definiera utgående nätverksåtkomstkontroller för nätverkssäkerhetsgrupper eller Azure Firewall, för att tillåta trafik till program i Azure Spring Cloud. Tjänsttaggar

Nästa steg