Azure Functions et sécurité
Azure Functions est un service cloud disponible à la demande qui fournit l’infrastructure et les ressources mises à jour en continu qui sont nécessaires pour exécuter vos applications. Il vous permet d’écrire moins de code, de maintenir une infrastructure moins importante et de réduire les coûts. Pour vous éviter de devoir vous soucier du déploiement et de la maintenance des serveurs, l’infrastructure cloud fournit toutes les ressources à jour nécessaires pour garantir l’exécution sécurisée de vos applications.
Pour plus d’informations sur la sécurité réseau, consultez Sécurisation d’Azure Functions.
Les sections suivantes incluent une liste de vérification de la conception et des recommandations spécifiques concernant Azure Functions et la sécurité.
Liste de vérification de la conception
Avez-vous conçu votre charge de travail et configuré Azure Functions en pensant à la sécurité ?
- Évalue si Azure Functions requiert un déclencheur HTTP.
- Traitez le code Azure Functions comme tout autre code.
- Suivez les conseils disponibles concernant la Sécurisation d’Azure Functions.
- Envisagez d’utiliser un proxy Azure Functions en guise de façade.
Recommandations relatives à la conception
Le tableau suivant contient des recommandations de conception et des descriptions relatives à Azure Functions :
Recommandations de conception relatives à Azure Functions | Description |
---|---|
Évalue si Azure Functions requiert un déclencheur HTTP. | Azure Functions prend en charge plusieurs déclencheurs et liaisons spécifiques. Il s’agit notamment du Stockage Blob Azure, d’Azure Cosmos DB, de Azure Service Bus et bien d’autres. Si vous avez besoin d’un déclencheur HTTP, envisagez de protéger ce point de terminaison HTTP comme n’importe quelle autre application web. Les mesures de protection courantes incluent le maintien du point de terminaison HTTP interne à des réseaux virtuels Azure spécifiques à l’aide de connexions de point de terminaison privé ou de points de terminaison de service. Pour plus d’informations, songez à suivre les conseils disponibles concernant les options de mise en réseau d’Azure Functions. Si le point de terminaison HTTP functions est exposé à Internet, il est recommandé de sécuriser le point de terminaison derrière un pare-feu d’applications web (WAF). |
Traitez le code Azure Functions comme tout autre code. | Soumettez le code Azure Functions aux outils d’analyse de code intégrés avec le pipeline CI/CD. |
Suivez les conseils disponibles concernant la Sécurisation d’Azure Functions. | Ce guide aborde les problèmes de sécurité clés tels que les opérations, le déploiement et la sécurité réseau. |
Envisagez d’utiliser un proxy Azure Functions en guise de façade. | Un proxy Functions peut inspecter et modifier des demandes entrantes et des réponses. |