Azure Functions y seguridad
Azure Functions es un servicio en la nube disponible a petición que proporciona toda la infraestructura y los recursos, que se actualizan continuamente, necesarios para ejecutar las aplicaciones. Functions permite escribir menos código, mantener menos infraestructura y ahorrar costos. En lugar de preocuparse por implementar y mantener servidores, la infraestructura en la nube proporciona todos los recursos actualizados necesarios para mantener las aplicaciones en ejecución de forma segura.
Para obtener más información relacionada con la seguridad de red, consulte Protección de Azure Functions.
En las secciones siguientes se incluye una lista de comprobación de consideraciones acerca del diseño y recomendaciones específicas de Azure Functions y la seguridad.
Lista de comprobación de consideraciones acerca del diseño
¿Ha diseñado la carga de trabajo y configurado Azure Functions teniendo en cuenta la seguridad?
- Evalúe si Azure Functions requiere un desencadenador HTTP.
- Trate el código de Azure Functions como cualquier otro código.
- Use las instrucciones disponibles en Protección de Azure Functions.
- Considere la posibilidad de utilizar un servidor proxy de Azure Functions para que actúe como una fachada.
Recomendaciones de consideraciones acerca del diseño
En la tabla siguiente se reflejan las recomendaciones y descripciones de consideraciones acerca del diseño relacionadas con Azure Functions:
Recomendaciones de diseño de Azure Functions | Descripción |
---|---|
Evalúe si Azure Functions requiere un desencadenador HTTP. | Azure Functions admite varios desencadenadores y enlaces específicos. Entre ellos se incluyen Azure Blob Storage, Azure Cosmos DB, Azure Service Bus y muchos más. Si se necesita un desencadenador HTTP, considere la posibilidad de proteger ese punto de conexión HTTP como cualquier otra aplicación web. Entre las medidas de protección comunes se incluyen mantener el punto de conexión HTTP interno a redes virtuales específicas de Azure mediante conexiones de punto de conexión privado o puntos de conexión de servicio. Considere la posibilidad de usar instrucciones disponibles en opciones de redes de Azure Functions para obtener más información. Si el punto de conexión HTTP de Functions se expondrá a Internet, se recomienda proteger el punto de conexión detrás de un firewall de aplicaciones web (WAF). |
Trate el código de Azure Functions como cualquier otro código. | Someta el código de Azure Functions a herramientas de exploración de código que se integran con la canalización de CI/CD. |
Use las instrucciones disponibles en Protección de Azure Functions. | En estas instrucciones se tratan problemas de seguridad clave como operaciones, implementación y seguridad de red. |
Considere la posibilidad de utilizar un servidor proxy de Azure Functions para que actúe como una fachada. | El servidor proxy de Functions puede inspeccionar y modificar las solicitudes y respuestas entrantes. |