你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Functions 和安全性
Azure Functions 是一项按需提供的云服务,可提供运行应用程序所需的各项不断更新的基础结构和资源。 Functions 允许你编写更少的代码、维护更少的基础结构,进而节省成本。 云基础结构提供了保持应用程序安全运行所需的所有最新资源,无需担心服务器的部署和维护。
要详细了解网络安全性,请参阅保护 Azure Functions。
以下部分包含特定于 Azure Functions 和安全性的设计注意事项和建议。
设计注意事项清单
你是否设计了工作负荷,并出于安全性考虑而配置 Azure Functions?
- 评估 Azure Functions 是否需要 HTTP 触发器。
- 像处理任何其他代码一样处理 Azure Functions 代码。
- 使用保护 Azure Functions 上的指导。
- 请考虑使用 Azure Functions 代理充当门面。
设计注意事项建议
下表反映了与 Azure Functions 相关的设计注意事项和说明:
| Azure Functions 设计建议 | 说明 |
|---|---|
| 评估 Azure Functions 是否需要 HTTP 触发器。 | Azure Functions 支持多个特定触发器和绑定。 其中包括 Azure Blob 存储、Azure Cosmos DB Azure 服务总线等。 如果需要 HTTP 触发器,请考虑像任何其他 Web 应用一样保护该 HTTP 终结点。 常见保护措施包括使用专用终结点连接或服务终结点将 HTTP 终结点保留在特定 Azure 虚拟网络的内部。 有关详细信息,不妨参阅 Azure Functions 网络选项 上提供的指导。 如果将 Functions HTTP 终结点公开给 Internet,则建议保护 Web 应用程序防火墙后面的终结点, (WAF) 。 |
| 像处理任何其他代码一样处理 Azure Functions 代码。 | 控制与 CI/CD 管道集成的 Azure Functions 代码到代码扫描工具。 |
| 使用保护 Azure Functions 上的指导。 | 本指导解决了重要的安全问题,如操作、部署和网络安全。 |
| 请考虑使用 Azure Functions 代理充当门面。 | Functions 代理可以检查和修改传入的请求和响应。 |