Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Планы Basic, Standardи Enterprise вступили в период вывода из обращения 17 марта 2025 года. Дополнительные сведения см. в объявлении о выходе на пенсию в Azure Spring Apps.
План стандартного потребления и выделенный план вошли в период вывода из эксплуатации 30 сентября 2024 года, с полным завершением работы к концу марта 2025 года. Для получения дополнительной информации см. Миграция потребления Azure Spring Apps Standard и выделенного плана в Azure Container Apps.
Эта статья относится к:✅ Basic/Standard ✅ Enterprise
Элементы управления безопасностью встроены в службу Azure Spring Apps.
Элемент управления безопасностью — это качество или функция служб Azure, которая позволяет службам предотвращать, обнаруживать уязвимости безопасности и реагировать на них. Для каждого элемента управления используется значение Да или Нет, чтобы указать, используется ли в настоящее время служба. Для элемента управления, который неприменим к службе, используется Недоступно.
Элементы управления безопасностью для защиты данных
| Контроль безопасности | Да/нет | Примечания. | Документация |
|---|---|---|---|
| Шифрование данных, находящихся в покое, на стороне сервера: ключи, управляемые корпорацией Майкрософт | Да | Источник и артефакты, загруженные пользователем, параметры сервера конфигурации, параметры приложения и данные в постоянном хранилище хранятся в службе хранилища Azure, которая автоматически шифрует неактивные данные. Кэш сервера конфигурации, двоичные файлы среды выполнения, созданные из отправленного источника, а также журналы приложений в течение времени существования приложений сохраняются на управляемом диске Azure, который автоматически шифрует неактивные данные. Образы контейнеров, созданные из отправленных пользователем источников, сохраняются в Реестре контейнеров Azure, который автоматически шифрует неактивное содержимое образа. |
Шифрование службы хранилища Azure для неактивных данных Шифрование управляемых дисков Azure на стороне сервера Хранилище образов контейнеров в Azure Container Registry |
| Шифрование данных в процессе передачи | Да | Общедоступные конечные точки пользовательского приложения по умолчанию используют HTTPS для входящего трафика. | |
| Вызовы API в зашифрованном виде | Да | Вызовы управления для настройки облачной службы Azure Spring Apps выполняются посредством вызовов Azure Resource Manager по протоколу HTTPS. | Диспетчер ресурсов Azure |
| Сервис "Клиентское хранилище" | Да | Предоставление корпорации Майкрософт доступа к соответствующим данным клиентов в рамках сценариев поддержки. | Customer Lockbox для Microsoft Azure |
Элементы управления защиты доступа к сети
| Контроль безопасности | Да/нет | Примечания. | Документация |
|---|---|---|---|
| Сервисный тег | Да | Используйте тег службы AzureSpringCloud, чтобы определить элементы управления исходящим трафиком сети в группах безопасности сети или в Брандмауэре Azure, чтобы разрешить трафик к приложениям в Azure Spring Apps. | Теги служб |