Azure Functions und Sicherheit
Azure Functions ist ein bedarfsgesteuerter Clouddienst, der sämtliche ständig aktualisierte Infrastrukturen und Ressourcen bereitstellt, die zum Ausführen Ihrer Anwendungen erforderlich sind. Mit Functions müssen Sie weniger Code schreiben und weniger Infrastruktur verwalten und können dabei noch Kosten sparen. Da durch die Cloudinfrastruktur alle aktuellen Ressourcen bereitgestellt werden, die zum sicheren Ausführen Ihrer Anwendungen benötigt werden, müssen Sie sich nicht mit der Bereitstellung und Wartung von Servern befassen.
Weitere Informationen zur Netzwerksicherheit sind unter Schützen von Azure Functions.
In den folgenden Abschnitten finden Sie eine Prüfliste mit Entwurfsüberlegungen und Empfehlungen speziell für Azure Functions und die Sicherheit.
Prüfliste mit Entwurfsüberlegung
Haben Sie Ihre beim Entwerfen Ihrer Workload und beim Konfigurieren von Azure Functions die Sicherheit berücksichtigt?
- Untersuchen Sie, ob Azure Functions einen HTTP-Trigger erfordert.
- Behandeln Sie Azure Functions-Code wie jeden anderen Code.
- Nutzen Sie den Leitfaden zum Schützen von Azure Functions.
- Erwägen Sie, einen Azure Functions-Proxy als Fassade zu verwenden.
Empfehlungen für Entwurfsüberlegungen
In der folgenden Tabelle finden Sie Entwurfsempfehlungen und Beschreibungen im Zusammenhang mit Azure Functions:
| Entwurfsempfehlungen für Azure Functions | BESCHREIBUNG |
|---|---|
| Untersuchen Sie, ob Azure Functions einen HTTP-Trigger erfordert. | Azure Functions unterstützt mehrere spezielle Trigger und Bindungen. Dazu gehören Azure Blob Storage, Azure Cosmos DB, Azure Service Bus und viele mehr. Wenn ein HTTP-Trigger erforderlich ist, sollten Sie diesen HTTP-Endpunkt wie jede andere Webanwendung schützen. Zu den allgemeinen Schutzmaßnahmen gehört es, den HTTP-Endpunkt in bestimmten virtuellen Azure-Netzwerken intern zu halten, indem private Endpunktverbindungen oder Dienstendpunkte verwendet werden. Weitere Informationen und Leitfäden finden Sie unter Netzwerkoptionen von Azure Functions. Wenn der HTTP-Endpunkt von Functions für das Internet verfügbar gemacht wird, wird empfohlen, den Endpunkt hinter einer Web Application Firewall (WAF) zu schützen. |
| Behandeln Sie Azure Functions-Code wie jeden anderen Code. | Verwenden Sie für Azure Functions-Code Codeüberprüfungstools, die in die CI/CD-Pipeline integriert sind. |
| Nutzen Sie den Leitfaden zum Schützen von Azure Functions. | Dieser Leitfaden behandelt wichtige Sicherheitsüberlegungen wie Betrieb, Bereitstellung und Netzwerksicherheit. |
| Erwägen Sie, einen Azure Functions-Proxy als Fassade zu verwenden. | Der Functions-Proxy kann eingehende Anforderungen und Antworten überprüfen und ändern. |