Azure Spring Apps Hizmeti için güvenlik denetimleri

Not

Temel, Standardve Enterprise planları 17 Mart 2025'te kullanımdan kaldırma dönemine girdi. Daha fazla bilgi için bkz . Azure Spring Apps kullanımdan kaldırma duyurusu.

Bu makale şunlar için geçerlidir:✅ Temel/Standart ✅ Kurumsal

Güvenlik denetimleri Azure Spring Apps Service'te yerleşik olarak bulunur.

Güvenlik denetimi, azure hizmetinin güvenlik açıklarını önleme, algılama ve yanıtlama özelliğine katkıda bulunan bir kalite veya özelliktir. Her denetimde, hizmetin şu anda yerinde olup olmadığını belirtmek için Evet veya Hayır kullanırız. Hizmet için geçerli olmayan bir denetim için YOK kullanırız.

Veri koruma güvenlik denetimleri

Güvenlik kontrolü Evet/Hayır Notlar Belgeler
Sunucu tarafında depolama halinde şifreleme: Microsoft tarafından yönetilen anahtarlar Yes Kullanıcı tarafından karşıya yüklenen kaynaklar ve eserler, konfigürasyon sunucu ayarları, uygulama ayarları ve kalıcı depolamadaki veriler, içeriği hareketsiz halde otomatik olarak şifreleyen Azure Depolama'da saklanır.

Uygulama ömrü boyunca, yapılandırma sunucusu önbelleği, karşıya yüklenen kaynaktan oluşturulan çalışma zamanı ikilileri ve uygulama günlükleri, Azure'un dururken içeriği otomatik olarak şifreleyen yönetilen diskine kaydedilir.

Kullanıcı tarafından yüklenen kaynaktan oluşturulan kapsayıcı görüntüleri, Azure Container Registry'ye kaydedilir ve burada görüntü içeriği hareketsiz haldeyken otomatik olarak şifrelenir.
Dinlenimdeki veri için Azure Depolama şifrelemesi

Azure yönetilen disklerinin sunucu tarafı şifrelemesi

Azure Container Registry'de kapsayıcı görüntüsü depolama
Geçici olarak şifreleme Yes Kullanıcı uygulaması genel uç noktaları varsayılan olarak gelen trafik için HTTPS kullanır.
ŞIFRELENMIŞ API çağrıları Yes Azure Spring Apps hizmetini yapılandırmak için yapılan yönetim çağrıları, HTTPS üzerinden Azure Resource Manager çağrıları aracılığıyla gerçekleştirilir. Azure Resource Manager
Müşteri Kilidi Kutusu Yes Destek senaryoları sırasında Microsoft'a ilgili müşteri verilerine erişim sağlayın. Microsoft Azure için Customer Lockbox

Ağ erişimi güvenlik denetimleri

Güvenlik kontrolü Evet/Hayır Notlar Belgeler
Hizmet Etiketi Yes AzureSpringCloud hizmet etiketini, ağ güvenlik gruplarında veya Azure Güvenlik Duvarında çıkış ağı erişim denetimlerini tanımlamak ve Azure Spring Apps'teki uygulamalara giden trafiğe izin vermek için kullanın. Hizmet etiketleri

Sonraki adımlar