Funções do Azure e segurança
Funções do Azure é um serviço cloud disponível a pedido que fornece toda a infraestrutura e recursos continuamente atualizados necessários para executar as suas aplicações. As funções permitem-lhe escrever menos código, manter menos infraestrutura e poupar nos custos. Em vez de se preocupar com a implementação e manutenção de servidores, a infraestrutura de cloud fornece todos os recursos atualizados necessários para manter as suas aplicações em execução em segurança.
Para obter mais informações relacionadas com a segurança de rede, consulte Proteger Funções do Azure.
As secções seguintes incluem uma lista de verificação de consideração de design e recomendações específicas para Funções do Azure e segurança.
Lista de verificação de consideração de design
Desenhou a carga de trabalho e configurou Funções do Azure tendo em conta a segurança?
- Avalie se Funções do Azure requer acionador HTTP.
- Trate Funções do Azure código como qualquer outro código.
- Utilize a documentação de orientação disponível em Proteger Funções do Azure.
- Considere utilizar Funções do Azure Proxy para agir como uma fachada.
Recomendações de consideração de design
A tabela seguinte reflete recomendações de consideração de design e descrições relacionadas com Funções do Azure:
| Recomendações de Design do Funções do Azure | Description |
|---|---|
| Avalie se Funções do Azure requer acionador HTTP. | Funções do Azure suporta vários acionadores e enlaces específicos. Estes incluem o armazenamento de Blobs do Azure, o Azure Cosmos DB, Azure Service Bus e muitos mais. Se for necessário um acionador HTTP, considere proteger esse ponto final HTTP como qualquer outra aplicação Web. As medidas de proteção comuns incluem manter o ponto final HTTP interno para redes virtuais específicas do Azure com ligações de ponto final privado ou pontos finais de serviço. Considere utilizar a documentação de orientação disponível no Funções do Azure opções de rede para obter mais informações. Se o ponto final HTTP das Funções for exposto à Internet, recomenda-se proteger o ponto final por trás de uma firewall de aplicações Web (WAF). |
| Trate Funções do Azure código como qualquer outro código. | Assunto Funções do Azure código para ferramentas de análise de código integradas no pipeline CI/CD. |
| Utilize a documentação de orientação disponível em Proteger Funções do Azure. | Esta orientação aborda as principais preocupações de segurança, como operações, implementação e segurança de rede. |
| Considere utilizar Funções do Azure Proxy para agir como uma fachada. | O Proxy de Funções pode inspecionar e modificar pedidos e respostas recebidos. |