Azure Functions 및 보안
Azure Functions는 애플리케이션을 실행하는 데 필요하며 지속적으로 업데이트되는 인프라 및 리소스를 모두 제공하는 주문형 클라우드 서비스입니다. Functions를 사용하면 코드를 적게 작성하고, 인프라를 적게 유지 관리하고, 비용을 절감할 수 있습니다. 애플리케이션을 안전하게 계속 실행하는 데 필요한 모든 최신 리소스를 클라우드 인프라에서 제공하므로 서버 배포 및 유지 관리에 대해 걱정할 필요가 없습니다.
네트워크 보안과 관련된 자세한 내용은 Azure Functions 보호를 참조하세요.
다음 섹션에는 Azure Functions와 관련된 디자인 고려 사항 검사 목록 및 권장 사항과 보안이 포함됩니다.
디자인 고려 사항 검사 목록
보안을 염두에 두고 워크로드를 디자인하고 Azure Functions를 구성했나요?
- Azure Functions에 HTTP 트리거가 필요한지 평가합니다.
- 다른 코드와 마찬가지로 Azure Functions 코드를 처리합니다.
- Azure Functions 보호에 관해 제공되는 지침을 사용합니다.
- 외관 역할을 하는 Azure Functions 프록시를 사용하는 것이 좋습니다.
디자인 고려 사항 권장 사항
다음 표는 Azure Functions와 관련된 디자인 고려 사항 권장 사항과 설명을 보여 줍니다.
| Azure Functions 디자인 권장 사항 | 설명 |
|---|---|
| Azure Functions에 HTTP 트리거가 필요한지 평가합니다. | Azure Functions는 여러 특정 트리거와 바인딩을 지원합니다. 여기에는 Azure Blob Storage, Azure Cosmos DB, Azure Service Bus 등이 포함됩니다. HTTP 트리거가 필요한 경우 다른 웹 애플리케이션과 같이 해당 HTTP 엔드포인트를 보호하는 것이 좋습니다. 일반적인 보호 조치에는 프라이빗 엔드포인트 연결 또는 서비스 엔드포인트를 사용하여 HTTP 엔드포인트 를 특정 Azure 가상 네트워크 내부로 유지하는 것이 포함됩니다. 자세한 내용은 Azure Functions 네트워킹 옵션에 관해 제공되는 지침을 사용하는 것이 좋습니다. Functions HTTP 엔드포인트가 인터넷에 노출되는 경우 WAF(웹 애플리케이션 방화벽) 뒤에서 엔드포인트를 보호하는 것이 좋습니다. |
| 다른 코드와 마찬가지로 Azure Functions 코드를 처리합니다. | CI/CD 파이프라인과 통합된 코드 검사 도구에 Azure Functions 코드를 제시합니다. |
| Azure Functions 보호에 관해 제공되는 지침을 사용합니다. | 이 지침에서는 운영, 배포, 네트워크 보안과 같은 주요 보안 문제를 해결합니다. |
| 외관 역할을 하는 Azure Functions 프록시를 사용하는 것이 좋습니다. | Functions 프록시는 들어오는 요청과 응답을 검사하고 수정할 수 있습니다. |
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기