注意
基本计划和标准计划于 2025 年 3 月 17 日进入退休期。 有关详细信息,请参阅 Azure Spring Apps 停用公告。
本文适用于:✅ 基本/标准
安全控制内置于Azure Spring Apps服务中。
安全控制是Azure服务的质量或功能,有助于服务防止、检测和响应安全漏洞。 对于每项控制,我们使用“是”或“否”来指示它当前是否可用于该服务。 对于不适用于该服务的控制,我们使用N/A。
数据保护安全控制
| 安全控制 | 是/否 | 注释 | 文档 |
|---|---|---|---|
| 服务器端静态加密:Microsoft管理的密钥 | 是 | 用户上传的源和项目、配置服务器设置、应用设置和持久存储中的数据存储在Azure Storage中,从而自动加密静态内容。 配置服务器缓存、从上传的源生成的运行时二进制文件,以及应用程序生存期内的应用程序日志将保存到Azure托管磁盘,该磁盘会自动加密静态内容。 从用户上传的源生成的容器映像保存在Azure Container Registry中,该映像会自动加密静态图像内容。 |
静态数据的Azure Storage加密 托管磁盘的服务器端 Azure加密 Azure Container RegistryContainer 映像存储> |
| 瞬态加密 | 是 | 默认情况下,用户应用公共终结点对入站流量使用 HTTPS。 | |
| 加密的 API 调用 | 是 | 通过 HTTPS Azure Resource Manager 调用来配置Azure Spring Apps服务的管理调用。 | Azure Resource Manager |
| 客户密码箱 | 是 | 在支持方案中向Microsoft提供对相关客户数据的访问权限。 | 适用于Azure的客户密码箱 |
网络访问安全控制
| 安全控制 | 是/否 | 注释 | 文档 |
|---|---|---|---|
| 服务标记 | 是 | 使用 AzureSpringCloud 服务标记在 network 安全组或 Azure Firewall 上定义出站网络访问控制,以允许Azure Spring Apps中的应用程序流量。 | 服务标记 |
后续步骤
Quickstart:在 Azure Spring Apps