Azure Functions en beveiliging
Azure Functions is een cloudservice die op aanvraag beschikbaar is en die alle voortdurend bijgewerkte infrastructuur en resources biedt die nodig zijn om uw toepassingen uit te voeren. Met functies kunt u minder code schrijven, minder infrastructuur onderhouden en kosten besparen. In plaats van u zorgen te maken over het implementeren en onderhouden van servers, biedt de cloudinfrastructuur alle up-to-date resources die nodig zijn om uw toepassingen veilig te laten werken.
Raadpleeg Azure Functions beveiligen voor meer informatie over netwerkbeveiliging.
De volgende secties bevatten een controlelijst voor ontwerpoverweging en aanbevelingen die specifiek zijn voor Azure Functions en beveiliging.
Controlelijst voor ontwerpoverweging
Hebt u uw workload ontworpen en Azure Functions geconfigureerd met het oog op beveiliging?
- Evalueer of Azure Functions HTTP-trigger vereist.
- Behandel Azure Functions code net als elke andere code.
- Gebruik de richtlijnen die beschikbaar zijn voor het beveiligen van Azure Functions.
- Overweeg het gebruik van Azure Functions Proxy om als een gevel te fungeren.
Aanbevelingen voor ontwerpoverweging
De volgende tabel bevat aanbevelingen en beschrijvingen voor ontwerpoverweging met betrekking tot Azure Functions:
| Azure Functions-ontwerpaanbeveling | Description |
|---|---|
| Evalueer of Azure Functions HTTP-trigger vereist. | Azure Functions ondersteunt meerdere specifieke triggers en bindingen. Deze omvatten Azure Blob Storage, Azure Cosmos DB, Azure Service Bus en nog veel meer. Als HTTP-trigger nodig is, kunt u overwegen om dat HTTP-eindpunt te beveiligen zoals elke andere webtoepassing. Veelvoorkomende beveiligingsmaatregelen zijn het intern houden van het HTTP-eindpunt in specifieke virtuele Azure-netwerken met behulp van privé-eindpuntverbindingen of service-eindpunten. Overweeg het gebruik van richtlijnen die beschikbaar zijn op Azure Functions netwerkopties voor meer informatie. Als het HTTP-eindpunt van Functions wordt blootgesteld aan internet, is het raadzaam om het eindpunt achter een Web Application Firewall (WAF) te beveiligen. |
| Behandel Azure Functions code net als elke andere code. | Onderwerp Azure Functions code aan hulpprogramma's voor het scannen van code die zijn geïntegreerd met CI/CD-pijplijn. |
| Gebruik de richtlijnen die beschikbaar zijn voor het beveiligen van Azure Functions. | Deze richtlijnen hebben betrekking op belangrijke beveiligingsproblemen, zoals bewerkingen, implementatie en netwerkbeveiliging. |
| Overweeg het gebruik van Azure Functions Proxy om als een gevel te fungeren. | Functions Proxy kan binnenkomende aanvragen en antwoorden inspecteren en wijzigen. |