Azure Spring Cloud Hizmeti için güvenlik denetimleri
Bu makale şu şekilde geçerlidir: ✔️ Java ✔️ C #
Güvenlik denetimleri Azure Spring bulut hizmetinde yerleşik olarak bulunur.
Güvenlik denetimi, hizmetin güvenlik açıklarını önleme, algılama ve yanıtlama yeteneğine katkıda bulunan bir Azure hizmeti kalitesi veya özelliğidir. Her denetim için, hizmetin Şu anda kullanımda olup olmadığını belirtmek için Evet veya Hayır ' ı kullanıyoruz. Hizmet için geçerli olmayan bir denetim için N/A kullandık.
Veri koruma güvenlik denetimleri
| Güvenlik denetimi | Evet/Hayır | Notlar | Belgeler |
|---|---|---|---|
| Rest 'te sunucu tarafı şifreleme: Microsoft tarafından yönetilen anahtarlar | Yes | kaynak ve yapıtları, yapılandırma sunucusu ayarlarını, uygulama ayarlarını ve kalıcı depolama alanındaki verileri karşıya yükleyen kullanıcı, bekleyen içeriği otomatik olarak şifreleyen Azure Depolama depolanır. Yapılandırma sunucusu önbelleği, karşıya yüklenen kaynaktan oluşturulan çalışma zamanı ikilileri ve uygulama ömrü boyunca uygulama günlükleri, bekleyen içeriği otomatik olarak şifreleyen Azure yönetilen diskine kaydedilir. Karşıya yüklenen kullanıcının oluşturduğu kapsayıcı görüntüleri, bekleyen resim içeriğini otomatik olarak şifreleyen Azure Container Registry kaydedilir. |
Bekleyen veri için Azure Depolama şifrelemesi Azure yönetilen disklerinin sunucu tarafı şifrelemesi Azure Container Registry kapsayıcı görüntüsü depolaması |
| Geçici olarak şifreleme | Yes | Kullanıcı uygulaması genel uç noktaları varsayılan olarak gelen trafik için HTTPS kullanır. | |
| Şifrelenmiş API çağrıları | Yes | Azure yay bulut hizmetini yapılandırmaya yönelik yönetim çağrıları, HTTPS üzerinden Azure Resource Manager çağrıları aracılığıyla oluşur. | Azure Resource Manager |
Ağ erişim güvenliği denetimleri
| Güvenlik denetimi | Evet/Hayır | Notlar | Belgeler |
|---|---|---|---|
| Hizmet etiketi | Yes | Azure Spring Cloud 'daki uygulamalara giden trafiğe izin vermek için ağ güvenlik gruplarında veya Azure Güvenlik duvarındagiden ağ erişim denetimleri tanımlamak üzere azurespringcloud Service etiketini kullanın. | Hizmet etiketleri |