如何隐藏 Azure 函数 URL?
How to hide Azure Function URL?
所以我刚刚创建了一个由 Azure Blob 存储上传触发的 Azure 函数。没有 HTTP 触发器。
- 为什么这个应用有 PUBLIC-FACING URL?
- 如何禁用它?
- 是否需要任何类型的安全缓解措施?
https://fa06192020test8.azurewebsites.net(马上要删了,赶快打吧!)
我不想让外界看到任何东西。
- 这是 Azure Functions 的标准欢迎页面
- 您可以通过将
AzureWebJobsDisableHomepage 应用程序设置值设置为 true 来禁用它。但是,当您在浏览器上点击 URL 时,您仍然会看到响应。
- 从网络的角度来看:并非如此。但是,您始终需要将连接字符串存储在安全的地方。例如,您不应将 blob 存储连接字符串存储在代码中的 json 文件中。显然很难渗透你的 FTP 并获取你的 JSON 文件,但仍然不安全。可以使用 Azure 门户为连接字符串设置环境变量。但仍然不是最安全的。如果您真的想在高级操作上构建安全的 Azure Functions(假设您正在解析一些
government, PCI, PHI, PII 数据),您可以查看 Azure KeyVault https://docs.microsoft.com/en-us/azure/key-vault/ and Managed Service Identity https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview
因为它只是 Azure Blob Trigger Azure Functions,如果你不将你的 azure 函数 URL 公开到 Internet,没有人会预测你的 Azure Functions URL。即使他们预测,上面提到的东西仍然会应用。所以别担心! :)
P.S。你不能(也不应该)hide/remove .azurewebsites.net URL。它无处不在。从部署代码到健康检查。它无处不在。此外,您还应该通过 Application Insights 创建 HealthChecks,以检查您的功能是否健康。
所以我刚刚创建了一个由 Azure Blob 存储上传触发的 Azure 函数。没有 HTTP 触发器。
- 为什么这个应用有 PUBLIC-FACING URL?
- 如何禁用它?
- 是否需要任何类型的安全缓解措施?
https://fa06192020test8.azurewebsites.net(马上要删了,赶快打吧!)
我不想让外界看到任何东西。
- 这是 Azure Functions 的标准欢迎页面
- 您可以通过将
AzureWebJobsDisableHomepage应用程序设置值设置为true来禁用它。但是,当您在浏览器上点击 URL 时,您仍然会看到响应。 - 从网络的角度来看:并非如此。但是,您始终需要将连接字符串存储在安全的地方。例如,您不应将 blob 存储连接字符串存储在代码中的 json 文件中。显然很难渗透你的 FTP 并获取你的 JSON 文件,但仍然不安全。可以使用 Azure 门户为连接字符串设置环境变量。但仍然不是最安全的。如果您真的想在高级操作上构建安全的 Azure Functions(假设您正在解析一些
government, PCI, PHI, PII数据),您可以查看Azure KeyVaulthttps://docs.microsoft.com/en-us/azure/key-vault/ andManaged Service Identityhttps://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview
因为它只是 Azure Blob Trigger Azure Functions,如果你不将你的 azure 函数 URL 公开到 Internet,没有人会预测你的 Azure Functions URL。即使他们预测,上面提到的东西仍然会应用。所以别担心! :)
P.S。你不能(也不应该)hide/remove .azurewebsites.net URL。它无处不在。从部署代码到健康检查。它无处不在。此外,您还应该通过 Application Insights 创建 HealthChecks,以检查您的功能是否健康。