Azure Functions Security

Che cos'è la sicurezza serverless?

Per sfruttare appieno i vantaggi del cloud computing è necessario implementare soluzioni native del cloud. Le applicazioni serverless, come Funzioni di Azure, vengono eseguite in un ambiente in cui il provider cloud gestisce l'intero stack dell'infrastruttura anziché il cliente, creando un ambiente gestito in cui gli sviluppatori possono distribuire ed eseguire il codice al suo interno.

La progettazione di funzioni e ambienti serverless crea rischi per la sicurezza unici. Ad esempio, le funzioni serverless sono applicazioni attive solo quando rispondono a un particolare evento, rendendole difficili da monitorare efficacemente con le soluzioni di sicurezza tradizionali. Sicurezza serverless fornisce sicurezza su misura per le esigenze specifiche e le sfide di sicurezza di Funzioni di Azure e altre applicazioni serverless.

Procedure consigliate per la sicurezza di Funzioni di Azure

Le applicazioni serverless come Funzioni di Azure devono affrontare molte delle stesse minacce alla sicurezza delle applicazioni non serverless. Tuttavia, le funzioni serverless presentano anche rischi per la sicurezza unici e procedure consigliate per la loro gestione. 

Di seguito sono riportate alcune di queste procedure consigliate:

1. Convalida input non attendibile: Gli attacchi injection rappresentano una delle maggiori minacce alla sicurezza delle applicazioni e queste vulnerabilità esistono perché le applicazioni formulano ipotesi su input non attendibili senza applicarle. La convalida dell'input prima dell'elaborazione può proteggere Funzioni di Azure e altre applicazioni dagli attacchi di tipo injection.
2. Implementare il Privilegio Minimo: Se una funzione di Azure presenta una vulnerabilità sfruttabile, un utente malintenzionato potrebbe trarne vantaggio per accedere a dati sensibili o ad altre risorse IT aziendali. Limitare l'accesso di Funzioni di Azure solo a ciò che è necessario per il suo ruolo aiuta a ridurre al minimo l'impatto di un attacco o di un altro problema con l'applicazione.
3. Gestire i rischi della supply chain: applicazione si basa comunemente su una varietà di librerie di terze parti e altre dipendenze esterne, che possono contenere vulnerabilità che possono essere sfruttate da un utente malintenzionato. Monitorare le dipendenze per gli aggiornamenti di sicurezza e installarli tempestivamente è essenziale per mantenere la sicurezza dell'applicazione che si basa su di essi.
4. Archiviazione cloud sicura: Le funzioni di Azure sono in genere senza stato e si basano sull'archiviazione cloud per mantenere importanti dati sullo stato; tuttavia, la sicurezza dei dati nel cloud rappresenta una sfida comune per le organizzazioni. Limitare l'accesso all'archiviazione dei dati nel cloud è essenziale per la riservatezza, l'integrità e la disponibilità dei dati delle funzioni serverless.
5. Proteggere i segreti delle funzioni: Funzioni di Azure potrebbe richiedere l'accesso a informazioni segrete, ad esempio chiavi crittografiche, chiavi API e altri dati. Questi dati devono essere archiviati in modo sicuro e non inseriti in file di configurazione in testo non crittografato o variabili di ambiente che potrebbero essere accessibili a un utente malintenzionato.
6. Applica la sicurezza Zero Trust: Le applicazioni serverless sono progettate per essere interconnesse. Poiché alcuni possono essere rivolti al pubblico e altri possono accedere a dati e funzionalità critiche, le procedure di autenticazione e gestione degli accessi deboli possono rendere le funzioni critiche vulnerabili agli attacchi. L'autenticazione e l'autorizzazione devono essere applicate in base a un modello zero-trust in cui ogni richiesta di accesso viene esaminata e approvata o negata in base ai controlli di accesso con privilegi minimi.