Поделиться через

Функции Azure и безопасность

  • Статья

Функции Azure — это доступная по запросу облачная служба, которая предоставляет регулярно обновляемую инфраструктуру и все ресурсы, необходимые для запуска приложений. Функции позволяют писать меньше кода, обслуживать меньшую инфраструктуру и сокращать расходы. Вам не придется беспокоиться о развертывании и обслуживании серверов, ведь облачная инфраструктура предоставляет все новейшие ресурсы, необходимые приложениям для надежной работы.

Дополнительные сведения о безопасности сети см. в статье Защита функций Azure.

В следующих разделах приведены контрольные списки и рекомендации, относящиеся к Функциям Azure и безопасности.

Контрольный список рекомендаций по проектированию

Вы спроектировали рабочую нагрузку и настроили Функции Azure с учетом требований безопасности?

  • Проанализируйте, требуется ли Функциям Azure триггер HTTP.
  • Рассматривайте код функций Azure точно так же, как и любой другой код.
  • Следуйте инструкциям в статье о защите Функций Azure.
  • Рассмотрите возможность использования прокси-сервера Функций Azure в качестве интерфейса.

Рекомендации по проектированию

В таблице ниже представлены рекомендации по проектированию и описания, связанные с Функциями Azure.

Рекомендации по проектированию Функций Azure Описание
Проанализируйте, требуется ли Функциям Azure триггер HTTP. Функции Azure поддерживают различные триггеры и привязки. К ним относятся хранилище BLOB-объектов Azure, Azure Cosmos DB, Служебная шина Azure и многое другое. Если необходим триггер HTTP, подумайте о защите этой конечной точки HTTP, как о защите любого другого веб-приложения. Распространенные меры защиты включают сохранение конечной точки HTTP в определенных виртуальных сетях Azure с помощью подключений к частной конечной точке или конечных точек службы. Дополнительные сведений можно найти в инструкциях в статье Параметры сети для Функций Azure. Если конечная точка HTTP функций будет доступна в Интернете, рекомендуется защитить конечную точку за брандмауэром веб-приложения (WAF).
Рассматривайте код функций Azure точно так же, как и любой другой код. Применяйте к коду в Функциях Azure средства проверки кода, интегрированные с конвейером CI/CD.
Следуйте инструкциям в статье о защите Функций Azure. В этом руководстве рассматриваются основные вопросы безопасности, связанные с эксплуатацией, развертыванием и безопасностью сети.
Рассмотрите возможность использования прокси-сервера Функций Azure в качестве интерфейса. Прокси-сервер Функций может проверять и изменять модифицировать входящие запросы и ответы.

Следующий шаг

Azure Service Fabric и надежность