Azure Functions e segurança
O Azure Functions é um serviço de nuvem disponível sob demanda que oferece toda a infraestrutura e os recursos continuamente atualizados necessários para executar os aplicativos. As funções permitem gravar menos código, manter menos infraestrutura e economizar custos. Em vez de se preocupar com a implantação e manutenção de servidores, a infraestrutura de nuvem oferece todos os recursos atualizados necessários para manter seus aplicativos em execução com segurança.
Para obter mais informações relacionadas à segurança de rede, consulte Proteger o Azure Functions.
As seções a seguir incluem uma lista de verificação de consideração de design e recomendações específicas ao Azure Functions e à segurança.
Lista de verificação de consideração de design
Você projetou sua carga de trabalho e configurou o Azure Functions com a segurança em mente?
- Avalie se o Azure Functions exige gatilho HTTP.
- Trate o código do Azure Functions como qualquer outro código.
- Use as diretrizes disponíveis em Proteger Azure Functions.
- Considere usar Proxy do Azure Functions para atuar como uma fachada.
Recomendações de consideração de design
A seguinte tabela reflete recomendações de consideração de design e descrições relacionadas ao Azure Functions:
| Recomendações de design do Azure Functions | Descrição |
|---|---|
| Avalie se o Azure Functions exige gatilho HTTP. | O Azure Functions dá suporte a vários gatilhos e associações específicos. Eles incluem o Armazenamento de Blobs do Azure, o Azure Cosmos DB, Barramento de Serviço do Azure e muito mais. Se o gatilho HTTP for necessário, considere proteger esse ponto de extremidade HTTP como qualquer outro aplicativo Web. As medidas comuns de proteção incluem manter o ponto de extremidade HTTP interno para redes virtuais específicas do Azure usando conexões de ponto de extremidade privado ou pontos de extremidade de serviço. Considere o uso de diretrizes disponíveis nas opções de rede do Azure Functions para obter mais informações. Se o ponto de extremidade HTTP do Functions for exposto à Internet, é recomendável proteger o ponto de extremidade por trás de um WAF (firewall de aplicativo Web). |
| Trate o código do Azure Functions como qualquer outro código. | Passe o código do Azure Functions por ferramentas de verificação de código integradas ao pipeline de CI/CD. |
| Use as diretrizes disponíveis em Proteger Azure Functions. | Essas diretrizes abordam as principais preocupações de segurança, como operações, implantação e segurança de rede. |
| Considere usar Proxy do Azure Functions para atuar como uma fachada. | O Proxy do Azure Functions pode inspecionar e modificar solicitações e respostas de entrada. |