Controles de segurança para o serviço Azure Spring Apps
Observação
Os planos Básico, Standard e Enterprise serão preteridos a partir de meados de março de 2025, com um período de desativação de 3 anos. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para mais informações, confira o anúncio de desativação dos Aplicativos Spring do Azure.
O plano Consumo Standard e dedicado será preterido a partir de 30 de setembro de 2024, com desligamento completo após seis meses. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para mais informações, confira Migrar o plano dedicado e consumo Standard dos Aplicativos Spring do Azure para os Aplicativos de Contêiner do Azure.
Este artigo se aplica ao: ✔️ nível Básico/Standard ✔️ nível Enterprise
Os controles de segurança estão integrados ao serviço dos Aplicativos Spring do Azure.
Um controle de segurança é uma qualidade ou recurso de um serviço do Azure que contribui para a capacidade do serviço de impedir, detectar ou responder a vulnerabilidades de segurança. Para cada controle, usamos Sim ou Não para indicar se ele está em vigor no momento para o serviço. Usamos N/A para um controle que não é aplicável ao serviço.
Controles de segurança de proteção de dados
| Controle de segurança | Sim/Não | Observações | Documentação |
|---|---|---|---|
| Criptografia do lado do servidor em repouso: chaves gerenciadas pela Microsoft | Sim | O usuário carregou a origem e os artefatos, as configurações do servidor de configuração, as configurações do aplicativo e os dados no armazenamento persistente são alocados no Armazenamento do Microsoft Azure, que criptografa automaticamente o conteúdo em repouso. O cache do servidor de configuração, binários de runtime compilados da origem carregada e os logs de aplicativo durante o tempo de vida do aplicativo são salvos no disco gerenciado do Azure, que criptografa automaticamente o conteúdo em repouso. As imagens de contêiner compiladas a partir da fonte carregada pelo usuário são salvas no Registro de Contêiner do Azure, que criptografa automaticamente o conteúdo da imagem em repouso. |
Criptografia do Armazenamento do Azure para dados em repouso Criptografia do lado do servidor dos discos gerenciados do Azure Armazenamento de imagens de contêiner no Registro de Contêiner do Azure |
| Criptografia em estado transitório | Sim | Os pontos de extremidade públicos do aplicativo do usuário usam, por padrão, HTTPS para o tráfego de entrada. | |
| Chamadas criptografadas à API | Sim | As chamadas de gerenciamento para configurar o serviço do Azure Spring Apps ocorrem por meio de chamadas do Azure Resource Manager por HTTPS. | Azure Resource Manager |
| Sistema de Proteção de Dados do Cliente | Sim | Forneça à Microsoft acesso a dados relevantes do cliente durante cenários de suporte. | Sistema de Proteção de Dados do Cliente para Microsoft Azure |
Controles de segurança de acesso de rede
| Controle de segurança | Sim/Não | Observações | Documentação |
|---|---|---|---|
| Marca de serviço | Sim | Use a marca de serviço AzureSpringCloud para definir controles de acesso à rede de saída nos grupos de segurança de rede ou no Firewall do Azure para permitir o tráfego para aplicativos no Azure Spring Apps. | Marcas de serviço |