Azure Functions 和安全性
Azure Functions 是隨選的雲端服務,可提供執行應用程式所需的所有持續更新基礎結構和資源。 Functions 可讓您撰寫較少的程式碼、維護較少的基礎結構,以及節省成本。 雲端基礎結構會提供讓應用程式保持安全執行所需的一切最新資源,而無須擔心部署和維護伺服器。
如需與網路安全性相關的詳細資訊,請參閱保護 Azure Functions。
下列各節包含設計考量檢查清單,以及 Azure Functions 和安全性的特定建議。
設計考量檢查清單
您是否已設計工作負載,並在考量到安全性的情況下設定 Azure Functions?
- 評估 Azure Functions 是否需要 HTTP 觸發程序。
- 處理 Azure Functions 程式碼,就像其他任何程式碼一樣。
- 使用可「保護 Azure Functions」的指導方針。
- 請考慮使用 Azure Functions Proxy 做為外觀。
設計考量建議
下表反映與 Azure Functions 相關的設計考量建議和描述:
| Azure Functions 設計建議 | Description |
|---|---|
| 評估 Azure Functions 是否需要 HTTP 觸發程序。 | Azure Functions 支援多個特定的觸發程序和繫結程序。 其中包括 Azure Blob 儲存體、Azure Cosmos DB、Azure 服務匯流排等等。 若需要 HTTP 觸發程序,請考慮像其他任何 Web 應用程式一樣保護該 HTTP 端點。 常見的防護措施包括使用 私人端點連線 或服務 端點,將 HTTP 端點保留在特定 Azure 虛擬網路的內部。 請考慮使用「Azure Functions 網路功能選項」提供的指導方針,以取得詳細資訊。 如果 Functions HTTP 端點會公開至網際網路,則建議您保護 Web 應用程式防火牆後方的端點, (WAF) 。 |
| 處理 Azure Functions 程式碼,就像其他任何程式碼一樣。 | 主體 Azure Functions 程式碼與 CI/CD 管線整合的程式碼掃描工具。 |
| 使用可「保護 Azure Functions」的指導方針。 | 本指導方針將解決重要的安全性問題,例如作業、部署和網路安全性。 |
| 請考慮使用 Azure Functions Proxy 做為外觀。 | Functions Proxy 可檢查和修改傳入的要求和回應。 |