Funzioni di Azure e sicurezza
Funzioni di Azure è un servizio cloud disponibile su richiesta che offre l'infrastruttura e tutte le risorse continuamente aggiornate necessarie per eseguire le applicazioni. Le funzioni consentono di scrivere meno codice, gestire meno infrastruttura e risparmiare sui costi. Non è più necessario preoccuparsi della distribuzione e della gestione dei server, in quanto l'infrastruttura cloud fornisce tutte le risorse aggiornate necessarie per mantenere le applicazioni in esecuzione in modo sicuro.
Per altre informazioni sulla sicurezza di rete, vedere Protezione di Funzioni di Azure.
Le sezioni seguenti includono un elenco di controllo per le considerazioni sulla progettazione e raccomandazioni specifiche per Funzioni di Azure e per la sicurezza.
Elenco di controllo per le considerazioni sulla progettazione
Il carico di lavoro è stato progettato e configurato tenendo presente la sicurezza di Funzioni di Azure?
- Valutare se Funzioni di Azure richiede un trigger HTTP.
- Considerare il codice di Funzioni di Azure come qualsiasi altro codice.
- Usare le indicazioni disponibili in Protezione di Funzioni di Azure.
- Valutare la possibilità di usare un proxy di Funzioni di Azure che funga da facciata.
Raccomandazioni per le considerazioni sulla progettazione
La tabella seguente riflette le raccomandazioni per le considerazioni sulla progettazione e le descrizioni correlate a Funzioni di Azure:
| Raccomandazioni per la progettazione di Funzioni di Azure | Descrizione |
|---|---|
| Valutare se Funzioni di Azure richiede un trigger HTTP. | Funzioni di Azure supporta più trigger e associazioni specifici, Questi includono Archiviazione BLOB di Azure, Azure Cosmos DB, bus di servizio di Azure e molti altri. Se è necessario un trigger HTTP, è consigliabile proteggere l'endpoint HTTP come qualsiasi altra applicazione Web. Le misure di protezione comuni includono mantenere l'endpoint HTTP interno a reti virtuali di Azure specifiche usando connessioni endpoint privati o endpoint di servizio. Per altre informazioni, vedere le indicazioni disponibili nelle opzioni di rete di Funzioni di Azure. Se l'endpoint HTTP di Funzioni verrà esposto a Internet, è consigliabile proteggere l'endpoint dietro un web application firewall (WAF). |
| Considerare il codice di Funzioni di Azure come qualsiasi altro codice. | Sottoporre il codice di Funzioni di Azure agli strumenti di analisi del codice integrati con la pipeline di integrazione continua e recapito continuo (CI/CD). |
| Usare le indicazioni disponibili in Protezione di Funzioni di Azure. | Queste linee guida riguardano i principali problemi di sicurezza, ad esempio operazioni, distribuzione e sicurezza di rete. |
| Valutare la possibilità di usare un proxy di Funzioni di Azure che funga da facciata. | Il proxy di Funzioni può esaminare e modificare le richieste e le risposte in ingresso. |