Средства управления безопасностью для службы Azure Spring Apps
Примечание.
Планы "Базовый", "Стандартный" и "Корпоративный" будут устарели начиная с середины марта 2025 г. с 3-летнего периода выхода на пенсию. Рекомендуется перейти в приложения контейнеров Azure. Дополнительные сведения см. в объявлении о выходе на пенсию в Azure Spring Apps.
Стандартный план потребления и выделенного плана будет устарел с 30 сентября 2024 г. с полным завершением работы после шести месяцев. Рекомендуется перейти в приложения контейнеров Azure. Дополнительные сведения см. в статье "Миграция потребления Azure Spring Apps Standard" и выделенного плана в приложения контейнеров Azure.
Эта статья относится к: ✔️ Basic/Standard ✔️ Enterprise
Элементы управления безопасностью встроены в службу Azure Spring Apps.
Элемент управления безопасностью — это качество или функция служб Azure, которая позволяет службам предотвращать, обнаруживать уязвимости безопасности и реагировать на них. Для каждого элемента управления используется значение Да или Нет, чтобы указать, используется ли в настоящее время служба. Для элемента управления, который неприменим к службе, используется Недоступно.
Элементы управления безопасностью для защиты данных
| Элемент управления безопасностью | Да/нет | Примечания. | Документация |
|---|---|---|---|
| Шифрование неактивных данных на стороне сервера: ключи, управляемые корпорацией Майкрософт | Да | Источник и артефакты, загруженные пользователем, параметры сервера конфигурации, параметры приложения и данные в постоянном хранилище хранятся в службе хранилища Azure, которая автоматически шифрует неактивные данные. Кэш сервера конфигурации, двоичные файлы среды выполнения, созданные из отправленного источника, а также журналы приложений в течение времени существования приложений сохраняются на управляемом диске Azure, который автоматически шифрует неактивные данные. Образы контейнеров, созданные из отправленных пользователем источников, сохраняются в Реестре контейнеров Azure, который автоматически шифрует неактивное содержимое образа. |
Шифрование службы хранилища Azure для неактивных данных Шифрование управляемых дисков Azure на стороне сервера Хранилище образов контейнеров в Реестр контейнеров Azure |
| Шифрование данных при передаче | Да | Общедоступные конечные точки пользовательского приложения по умолчанию используют HTTPS для входящего трафика. | |
| Вызовы API в зашифрованном виде | Да | Вызовы управления для настройки облачной службы Azure Spring Apps выполняются посредством вызовов Azure Resource Manager по протоколу HTTPS. | Диспетчер ресурсов Azure Resource Manager |
| Защищенное хранилище | Да | Предоставление корпорации Майкрософт доступа к соответствующим данным клиентов в рамках сценариев поддержки. | Защищенное хранилище для Microsoft Azure |
Элементы управления защиты доступа к сети
| Элемент управления безопасностью | Да/нет | Примечания. | Документация |
|---|---|---|---|
| Тег службы | Да | Используйте тег службы AzureSpringCloud, чтобы определить элементы управления исходящим трафиком сети в группах безопасности сети или в Брандмауэре Azure, чтобы разрешить трафик к приложениям в Azure Spring Apps. | Теги служб |