Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga
Plany Basic, Standardi Enterprise weszły w okres wycofywania 17 marca 2025 r. Aby uzyskać więcej informacji, zobacz ogłoszenie o wycofaniu usługi Azure Spring Apps.
Ten artykuł dotyczy:✅ Podstawowa/Standardowa ✅ Enterprise
Mechanizmy kontroli zabezpieczeń są wbudowane w usługę Azure Spring Apps Service.
Kontrola zabezpieczeń to jakość lub funkcja usługi platformy Azure, która przyczynia się do możliwości zapobiegania, wykrywania i reagowania na luki w zabezpieczeniach. Dla każdej kontrolki używamy opcji Tak lub Nie , aby wskazać, czy jest ona obecnie dostępna dla usługi. Używamy N/A dla kontrolki, która nie ma zastosowania do usługi.
Mechanizmy zabezpieczeń ochrony danych
| Kontrola zabezpieczeń | Tak/Nie | Uwagi | Dokumentacja |
|---|---|---|---|
| Szyfrowanie danych w stanie spoczynku po stronie serwera: klucze zarządzane przez firmę Microsoft | Tak | Źródło i artefakty przesłane przez użytkownika, ustawienia serwera konfiguracji, ustawienia aplikacji oraz dane w magazynie trwałym są przechowywane w Azure Storage, który automatycznie szyfruje dane podczas przechowywania. Pamięć podręczna serwera konfiguracji, pliki binarne środowiska uruchomieniowego utworzone z przekazanego źródła oraz dzienniki aplikacji są zapisywane na dysku zarządzanym przez Azure, który automatycznie szyfruje przechowywaną zawartość. Obrazy kontenerów utworzone na podstawie przekazanego przez użytkownika źródła są zapisywane w usłudze Azure Container Registry, która automatycznie szyfruje zawartość obrazów w spoczynku. |
Szyfrowanie w usłudze Azure Storage dla danych w spoczynku Szyfrowanie po stronie serwera dysków zarządzanych platformy Azure Przechowywanie obrazów kontenerów w Azure Container Registry |
| Szyfrowanie w przypadku przejściowych | Tak | Publiczne punkty końcowe aplikacji użytkownika domyślnie używają protokołu HTTPS dla ruchu przychodzącego. | |
| Wywołania interfejsu API szyfrowane | Tak | Wywołania zarządzania w celu skonfigurowania usługi Azure Spring Apps są wykonywane za pośrednictwem wywołań usługi Azure Resource Manager za pośrednictwem protokołu HTTPS. | Menedżer Zasobów Azure |
| Skrytka klienta | Tak | Zapewnij firmie Microsoft dostęp do odpowiednich danych klientów podczas scenariuszy pomocy technicznej. | Funkcja Skrytka klienta dla platformy Microsoft Azure |
Mechanizmy zabezpieczeń dostępu do sieci
| Kontrola zabezpieczeń | Tak/Nie | Uwagi | Dokumentacja |
|---|---|---|---|
| Tag usługi | Tak | Użyj tagu usługi AzureSpringCloud , aby zdefiniować wychodzące mechanizmy kontroli dostępu do sieci w sieciowych grupach zabezpieczeń lub usłudze Azure Firewall, aby zezwolić na ruch do aplikacji w usłudze Azure Spring Apps. | Tagi usługi |