Azure Functions i zabezpieczenia
Azure Functions to usługa w chmurze dostępna na żądanie, która zapewnia całą stale aktualizowaną infrastrukturę i zasoby potrzebne do uruchamiania aplikacji. Funkcje umożliwiają pisanie mniejszej ilości kodu, utrzymywanie mniejszej infrastruktury i oszczędzanie na kosztach. Zamiast martwić się o wdrażanie i konserwowanie serwerów, infrastruktura chmury udostępnia wszystkie aktualne zasoby potrzebne do bezpiecznego działania aplikacji.
Aby uzyskać więcej informacji dotyczących zabezpieczeń sieci, zapoznaj się z tematem Zabezpieczanie Azure Functions.
W poniższych sekcjach przedstawiono listę kontrolną zagadnień dotyczących projektowania i zalecenia specyficzne dla Azure Functions i zabezpieczeń.
Lista kontrolna dotycząca zagadnień projektowych
Czy zaprojektowano obciążenie i skonfigurowano Azure Functions z uwzględnieniem zabezpieczeń?
- Oceń, czy Azure Functions wymaga wyzwalacza HTTP.
- Traktuj kod Azure Functions tak jak każdy inny kod.
- Skorzystaj ze wskazówek dostępnych w temacie Zabezpieczanie Azure Functions.
- Rozważ użycie serwera proxy Azure Functions do działania jako fasada.
Zalecenia dotyczące zagadnień projektowych
W poniższej tabeli opisano zalecenia i opisy dotyczące zagadnień projektowych związanych z Azure Functions:
| zalecenia dotyczące projektowania Azure Functions | Opis |
|---|---|
| Oceń, czy Azure Functions wymaga wyzwalacza HTTP. | Azure Functions obsługuje wiele określonych wyzwalaczy i powiązań. Należą do nich usługi Azure Blob Storage, Azure Cosmos DB, Azure Service Bus i wiele innych. Jeśli wymagany jest wyzwalacz HTTP, rozważ ochronę tego punktu końcowego HTTP, takiego jak każda inna aplikacja internetowa. Typowe środki ochrony obejmują utrzymywanie wewnętrznego punktu końcowego HTTP w określonych sieciach wirtualnych platformy Azure przy użyciu połączeń prywatnych punktów końcowych lub punktów końcowych usługi. Aby uzyskać więcej informacji, rozważ skorzystanie ze wskazówek dostępnych w opcjach sieciowych Azure Functions. Jeśli punkt końcowy HTTP usługi Functions zostanie uwidoczniony w Internecie, zaleca się zabezpieczenie punktu końcowego za zaporą aplikacji internetowej (WAF). |
| Traktuj kod Azure Functions tak jak każdy inny kod. | Temat Azure Functions kodu do narzędzi do skanowania kodu, które są zintegrowane z potokiem ciągłej integracji/ciągłego wdrażania. |
| Skorzystaj ze wskazówek dostępnych w temacie Zabezpieczanie Azure Functions. | Te wskazówki dotyczą kluczowych problemów z zabezpieczeniami, takich jak operacje, wdrażanie i zabezpieczenia sieci. |
| Rozważ użycie serwera proxy Azure Functions do działania jako fasada. | Serwer proxy usługi Functions może sprawdzać i modyfikować przychodzące żądania i odpowiedzi. |