Azure Functions a zabezpečení
Azure Functions je cloudová služba dostupná na vyžádání, která poskytuje veškerou průběžně aktualizovanou infrastrukturu a prostředky potřebné ke spouštění vašich aplikací. Funkce umožňují psát méně kódu, udržovat méně infrastruktury a šetřit náklady. Místo starostí o nasazení a údržbu serverů poskytuje cloudová infrastruktura všechny aktuální prostředky potřebné k bezpečnému chodu vašich aplikací.
Další informace týkající se zabezpečení sítě najdete v tématu Zabezpečení Azure Functions.
Následující části obsahují kontrolní seznam pro aspekty návrhu a doporučení týkající se Azure Functions a zabezpečení.
Kontrolní seznam pro aspekty návrhu
Navrhli jste úlohu a nakonfigurovali Azure Functions s ohledem na zabezpečení?
- Vyhodnoťte, jestli Azure Functions vyžaduje trigger HTTP.
- Zacházejte s Azure Functions kódem stejně jako s jakýmkoli jiným kódem.
- Využijte doprovodné materiály k zabezpečení Azure Functions.
- Zvažte použití Azure Functions Proxy, který bude sloužit jako fasáda.
Doporučení k aspektům návrhu
V následující tabulce jsou uvedená doporučení a popisy týkající se návrhu související s Azure Functions:
doporučení k návrhu Azure Functions | Description |
---|---|
Vyhodnoťte, jestli Azure Functions vyžaduje trigger HTTP. | Azure Functions podporuje více specifických triggerů a vazeb. Patří mezi ně Azure Blob Storage, Azure Cosmos DB, Azure Service Bus a mnoho dalších. Pokud je potřeba trigger HTTP, zvažte ochranu koncového bodu HTTP jako u jakékoli jiné webové aplikace. Mezi běžná ochranná opatření patří udržování interního koncového bodu HTTP pro konkrétní virtuální sítě Azure pomocí připojení privátních koncových bodů nebo koncových bodů služby. Pokud chcete získat další informace, zvažte použití dostupných doprovodných materiálů k možnostem Azure Functions sítí. Pokud bude koncový bod HTTP služby Functions přístupný z internetu, doporučuje se zabezpečit koncový bod za firewallem webových aplikací (WAF). |
Zacházejte s Azure Functions kódem stejně jako s jakýmkoli jiným kódem. | Podrobte kód Azure Functions nástrojům pro kontrolu kódu, které jsou integrované s kanálem CI/CD. |
Využijte doprovodné materiály k zabezpečení Azure Functions. | Tyto doprovodné materiály se zabývají klíčovými aspekty zabezpečení, jako je provoz, nasazení a zabezpečení sítě. |
Zvažte použití Azure Functions Proxy, který bude sloužit jako fasáda. | Proxy služby Functions může kontrolovat a upravovat příchozí požadavky a odpovědi. |