Azure Functions och säkerhet
Azure Functions är en molntjänst som är tillgänglig på begäran och som tillhandahåller all kontinuerligt uppdaterad infrastruktur och alla resurser som behövs för att köra dina program. Med funktioner kan du skriva mindre kod, underhålla mindre infrastruktur och spara på kostnader. I stället för att oroa dig för att distribuera och underhålla servrar tillhandahåller molninfrastrukturen alla uppdaterade resurser som behövs för att hålla dina program igång på ett säkert sätt.
Mer information om nätverkssäkerhet finns i Skydda Azure Functions.
Följande avsnitt innehåller en checklista för designöverväganden och rekommendationer som är specifika för Azure Functions och säkerhet.
Checklista för designöverväganden
Har du utformat din arbetsbelastning och konfigurerat Azure Functions med säkerhet i åtanke?
- Utvärdera om Azure Functions kräver HTTP-utlösare.
- Behandla Azure Functions kod precis som vilken annan kod som helst.
- Använd vägledning för att skydda Azure Functions.
- Överväg att använda Azure Functions Proxy för att fungera som en fasad.
Rekommendationer för designöverväganden
Följande tabell visar rekommendationer och beskrivningar för designöverväganden relaterade till Azure Functions:
| Azure Functions designrekommendationer | Description |
|---|---|
| Utvärdera om Azure Functions kräver HTTP-utlösare. | Azure Functions stöder flera specifika utlösare och bindningar. Dessa omfattar Azure Blob Storage, Azure Cosmos DB, Azure Service Bus och många fler. Om HTTP-utlösare behövs bör du överväga att skydda HTTP-slutpunkten precis som andra webbprogram. Vanliga skyddsåtgärder är att hålla HTTP-slutpunkten intern för specifika virtuella Azure-nätverk med hjälp av privata slutpunktsanslutningar eller tjänstslutpunkter. Överväg att använda vägledning för Azure Functions nätverksalternativ för mer information. Om Functions HTTP-slutpunkt exponeras för Internet rekommenderar vi att du skyddar slutpunkten bakom en brandvägg för webbaserade program (WAF). |
| Behandla Azure Functions kod precis som vilken annan kod som helst. | Använd Azure Functions kod för kodgenomsökningsverktyg som är integrerade med CI/CD-pipeline. |
| Använd vägledning för att skydda Azure Functions. | Den här vägledningen tar upp viktiga säkerhetsproblem som åtgärder, distribution och nätverkssäkerhet. |
| Överväg att använda Azure Functions Proxy för att fungera som en fasad. | Functions Proxy kan granska och ändra inkommande begäranden och svar. |