Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
Os planos Basic, Standard e Enterprise entraram em um período de aposentadoria em 17 de março de 2025. Para mais informações, confira o anúncio de desativação dos Aplicativos Spring do Azure.
Este artigo se aplica a:✅ Básico/Padrão ✅ Enterprise
Os controles de segurança estão integrados ao serviço dos Aplicativos Spring do Azure.
Um controle de segurança é uma qualidade ou recurso de um serviço do Azure que contribui para a capacidade do serviço de impedir, detectar ou responder a vulnerabilidades de segurança. Para cada controle, usamos Sim ou Não para indicar se ele está em vigor no momento para o serviço. Usamos N/A para um controle que não é aplicável ao serviço.
Controles de segurança de proteção de dados
| Controle de segurança | Sim/Não | Observações | Documentação |
|---|---|---|---|
| Criptografia do lado do servidor em repouso: chaves gerenciadas pela Microsoft | Sim | O usuário carregou a origem e os artefatos, as configurações do servidor de configuração, as configurações do aplicativo e os dados no armazenamento persistente são alocados no Armazenamento do Microsoft Azure, que criptografa automaticamente o conteúdo em repouso. O cache do servidor de configuração, binários de runtime compilados da origem carregada e os logs de aplicativo durante o tempo de vida do aplicativo são salvos no disco gerenciado do Azure, que criptografa automaticamente o conteúdo em repouso. As imagens de contêiner compiladas a partir da fonte carregada pelo usuário são salvas no Registro de Contêiner do Azure, que criptografa automaticamente o conteúdo da imagem em repouso. |
Criptografia do Armazenamento do Azure para dados em repouso Criptografia do lado do servidor dos discos gerenciados do Azure Armazenamento de imagens de contêiner no Registro de Contêiner do Azure |
| Criptografia em estado transitório | Sim | Os pontos de extremidade públicos do aplicativo do usuário usam, por padrão, HTTPS para o tráfego de entrada. | |
| Chamadas criptografadas à API | Sim | As chamadas de gerenciamento para configurar o serviço do Azure Spring Apps ocorrem por meio de chamadas do Azure Resource Manager por HTTPS. | Gerenciador de Recursos do Azure |
| Sistema de Proteção de Dados do Cliente | Sim | Forneça à Microsoft acesso a dados relevantes do cliente durante cenários de suporte. | Sistema de Proteção de Dados do Cliente para Microsoft Azure |
Controles de segurança de acesso de rede
| Controle de segurança | Sim/Não | Observações | Documentação |
|---|---|---|---|
| Marca de serviço | Sim | Use a marca de serviço AzureSpringCloud para definir controles de acesso à rede de saída nos grupos de segurança de rede ou no Firewall do Azure para permitir o tráfego para aplicativos no Azure Spring Apps. | Marcas de serviço |