Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
Los planes Básico, Estándar y Enterprise entraron en un período de retirada el 17 de marzo de 2025. Para más información, consulte el anuncio de retirada de Azure Spring Apps.
Este artículo se aplica a:✅ Básico/Estándar ✅ Enterprise
Los controles de seguridad están integrados en el servicio Azure Spring Apps.
Un control de seguridad es una cualidad o característica de un servicio de Azure que ayuda a dicho servicio a prevenir y detectar vulnerabilidades de seguridad, así como a responder a ellas. En cada control, utilizamos Sí o No para indicar si actualmente está disponible para el servicio. Usamos N/D para un control que no se pueda aplicar al servicio.
Controles de seguridad para la protección de datos
| Control de seguridad | Sí/No | Notas | Documentación |
|---|---|---|---|
| Cifrado en reposo del lado servidor: claves administradas por Microsoft | Sí | El origen y los artefactos cargados por el usuario, los valores del servidor de configuración, la configuración de la aplicación y los datos en el almacenamiento persistente se almacenan en Azure Storage, que cifra automáticamente el contenido en reposo. La memoria caché del servidor de configuración, los archivos binarios en tiempo de ejecución compilados a partir del código fuente cargado y los registros de aplicación durante la vigencia de la aplicación se guardan en un disco administrado de Azure que cifra automáticamente el contenido en reposo. Las imágenes de contenedor compiladas a partir del código fuente cargado por el usuario se guardan en Azure Container Registry, que cifra automáticamente el contenido de la imagen en reposo. |
Cifrado de Azure Storage para datos en reposo Cifrado del lado servidor de Azure Managed Disks Almacenamiento de imágenes en Azure Container Registry |
| Cifrado en tránsito | Sí | Los puntos de conexión públicos de la aplicación de usuario usan HTTPS para el tráfico de entrada de forma predeterminada. | |
| Llamadas a API cifradas | Sí | Las llamadas de administración para configurar el servicio Azure Spring Apps se producen mediante llamadas de Azure Resource Manager sobre HTTPS. | Administrador de Recursos de Azure |
| Caja de seguridad del cliente | Sí | Proporcione a Microsoft acceso a los datos pertinentes del cliente durante los escenarios de soporte técnico. | Caja de seguridad del cliente de Microsoft Azure |
Controles de seguridad de acceso a la red
| Control de seguridad | Sí/No | Notas | Documentación |
|---|---|---|---|
| Etiqueta de servicio | Sí | Use la etiqueta de servicio AzureSpringCloud para definir controles de acceso de red de salida en grupos de seguridad de red o Azure Firewall, para permitir el tráfico a las aplicaciones de Azure Spring Apps. | Etiquetas de servicio |