Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Notitie
De Basic, Standarden Enterprise--plannen zijn op 17 maart 2025 buiten gebruik gesteld. Zie de aankondiging over buitengebruikstelling van Azure Spring Apps voor meer informatie.
Dit artikel is van toepassing op:✅ Basic/Standard ✅ Enterprise
Beveiligingscontroles zijn ingebouwd in Azure Spring Apps Service.
Een beveiligingscontrole is een kwaliteit of functie van een Azure-service die bijdraagt aan de mogelijkheid van de service om beveiligingsproblemen te voorkomen, te detecteren en erop te reageren. Voor elk besturingselement gebruiken we Ja of Nee om aan te geven of het momenteel is ingesteld voor de service. We gebruiken N/B voor een besturingselement dat niet van toepassing is op de service.
Beveiligingsmaatregelen voor gegevensbescherming
| Beveiligingsbeheer | Ja, Nee | Opmerkingen | Documentatie |
|---|---|---|---|
| Versleuteling van gegevens in rust aan de serverzijde: door Microsoft beheerde sleutels | Ja | Door de gebruiker geüploade bron en artefacten, configuratieserverinstellingen, app-instellingen en gegevens in permanente opslag worden opgeslagen in Azure Storage, waardoor de inhoud in rust automatisch wordt versleuteld. De cache van de configuratieserver, binaire runtimebestanden die zijn gebouwd op basis van geüploade bron en toepassingslogboeken tijdens de levensduur van de toepassing, worden opgeslagen op beheerde Azure-schijf, waardoor de inhoud in rust automatisch wordt versleuteld. Containerafbeeldingen die van door de gebruiker geüploade bronnen zijn gebouwd, worden opgeslagen in Azure Container Registry, die de inhoud van de afbeelding in rust automatisch versleutelt. |
Azure Storage-versleuteling voor inactieve gegevens Versleuteling aan de serverzijde van beheerde Azure-schijven Containerimage-opslag in Azure Container Registry |
| Versleuteling in tijdelijke toestand | Ja | Openbare eindpunten van gebruikers-apps maken standaard gebruik van HTTPS voor inkomend verkeer. | |
| API-aanroepen versleuteld | Ja | Beheeraanroepen voor het configureren van de Azure Spring Apps-service vinden plaats via Azure Resource Manager-aanroepen via HTTPS. | Azure Resource Manager |
| Klantenkluis | Ja | Geef Microsoft toegang tot relevante klantgegevens tijdens ondersteuningsscenario's. | Klantenlockbox voor Microsoft Azure |
Beveiligingsmaatregelen voor netwerktoegang
| Beveiligingsbeheer | Ja, Nee | Opmerkingen | Documentatie |
|---|---|---|---|
| Servicetag | Ja | Gebruik de AzureSpringCloud-servicetag om uitgaande netwerktoegangsbeheer in netwerkbeveiligingsgroepen of Azure Firewall te definiëren om verkeer naar toepassingen in Azure Spring Apps toe te staan. | Servicetags |