Azure Functions Security

Azure FunctionsMicrosoft Azure에서 제공하는 서버리스 플랫폼을 사용하면 개발자는 기본 인프라나 운영 체제에 대한 지식 없이도 간단히 코드를 배포하여 작업을 실행할 수 있습니다. Azure Functions 플랫폼은 배포 환경을 관리하고 메시지 큐의 데이터 또는 데이터 스트림 내의 변경 사항과 같은 잠재적 인시던트에 지능적으로 대응합니다.

데모 예약하기 eBook 읽기

클라우드 공유 책임 모델

클라우드 컴퓨팅을 통해 기업은 기본 인프라 호스팅 및 유지 관리 책임을 타사 클라우드 서비스 제공업체에 아웃소싱할 수 있습니다. 이를 통해 기업은 클라우드의 다양한 이점을 활용하고 기본 인프라 보안에 대한 책임을 클라우드 제공업체에 넘길 수 있습니다.

그러나 클라우드 공동 책임 모델클라우드 제공업체는 고객의 클라우드 배포에 대한 모든 책임을 지지 않습니다. 고객은 사용하는 클라우드 모델(서비스형 소프트웨어(SaaS), 서비스형 인프라(IaaS), PaaS 등)에 따라 특정 수준의 클라우드 인프라 스택에 액세스하고 이를 제어할 수 있습니다. 이러한 수준을 구성하고 유지하는 것 외에도 고객은 해당 수준을 적절히 보호할 책임이 있습니다.

서버리스 보안이란?

클라우드 컴퓨팅의 이점을 최대한 활용하려면 클라우드 네이티브 솔루션을 배포해야 합니다. Azure Functions와 같은 서버리스 애플리케이션은 고객이 아닌 클라우드 공급자가 전체 인프라 스택을 관리하는 환경에서 실행되므로 개발자가 코드를 배포하고 실행할 수 있는 관리되는 환경이 만들어집니다.

서버리스 기능 및 환경의 설계는 고유한 보안 위험을 초래합니다. 예를 들어 서버리스 기능은 특정 이벤트에 응답할 때만 활성화되는 애플리케이션으로, 기존 보안 솔루션으로는 효과적으로 모니터링하기 어렵습니다. Serverless Security 는 Azure 함수 및 기타 서버리스 애플리케이션의 고유한 요구 사항과 보안 과제에 맞는 보안을 제공합니다.

Azure 함수 보안의 중요성

기업이 Microsoft Azure를 더 많이 채택함에 따라 '해제 및 이동'된 레거시 애플리케이션은 클라우드 네이티브 서버리스 애플리케이션으로 리엔지니어링되고, 새로운 개발은 서버리스 에코시스템을 최대한 활용할 수 있게 될 가능성이 높습니다. 결과적으로 기업에서는 서버리스 애플리케이션을 점점 더 많이 보유하게 될 것입니다.

이러한 애플리케이션은 민감한 정보에 액세스할 수 있으며 조직의 IT 솔루션의 핵심 구성 요소를 구현할 수 있습니다. 데이터 침해, 중요 서비스 중단 및 기타 조직 운영에 대한 잠재적 위협을 방지하려면 강력한 Azure Functions 보안을 구현하는 것이 필수적일 수 있습니다.

Azure 기능 보안 모범 사례

Azure 함수 같은 서버리스 애플리케이션은 서버리스가 아닌 애플리케이션과 동일한 많은 보안 위협에 직면합니다. 그러나 서버리스 기능에는 고유한 보안 위험과 이를 관리하기 위한 모범 사례도 있습니다. 

이러한 모범 사례 중 일부는 다음과 같습니다:

  1. 신뢰할 수 없는 입력 유효성 검사: 인젝션 공격은 애플리케이션 보안의 가장 큰 위협 중 하나로, 애플리케이션이 신뢰할 수 없는 입력을 강제하지 않고 가정하기 때문에 이러한 취약성이 존재합니다. 처리하기 전에 입력의 유효성을 검사하면 Azure 함수 및 기타 애플리케이션을 인젝션 공격으로부터 보호할 수 있습니다.
  2. 최소 권한 구현: Azure 함수에 악용 가능한 취약성이 있는 경우 공격자는 이를 악용하여 중요한 데이터 또는 기타 기업 IT 자산에 액세스할 수 있습니다. Azure 함수의 액세스를 해당 역할에 필요한 것으로만 제한하면 공격이나 기타 애플리케이션 문제의 영향을 최소화하는 데 도움이 됩니다.
  3. 공급망 위험 관리: 애플리케이션은 일반적으로 다양한 타사 라이브러리 및 기타 외부 종속성에 의존하며, 이러한 종속성에는 공격자가 악용할 수 있는 취약성이 포함되어 있을 수 있습니다. 보안 업데이트에 대한 종속성을 모니터링하고 즉시 설치하는 것은 보안 업데이트에 의존하는 애플리케이션의 보안을 유지하는 데 필수적입니다.
  4. 안전한 클라우드 스토리지: Azure 함수는 일반적으로 상태가 없으며 중요한 상태 데이터를 유지하기 위해 클라우드 스토리지에 의존하지만, 클라우드 데이터 보안은 조직에서 흔히 직면하는 문제입니다. 클라우드 데이터 스토리지에 대한 액세스를 제한하는 것은 서버리스 기능의 데이터 기밀성, 무결성 및 가용성을 위해 필수적입니다.
  5. 기능 비밀 보호: Azure 함수는 암호화 키, API 키 및 기타 데이터와 같은 비밀 정보에 액세스해야 할 수 있습니다. 이 데이터는 안전하게 저장되어야 하며 공격자가 액세스할 수 있는 일반 텍스트 구성 파일이나 환경 변수에 저장되어서는 안 됩니다.
  6. 제로 트러스트 보안 적용: 서버리스 애플리케이션은 상호 연결되도록 설계되었습니다. 일부는 공개적으로 사용되기도 하고 일부는 중요한 데이터와 기능에 액세스할 수 있기 때문에 인증 및 액세스 관리가 취약하면 중요한 기능이 공격에 취약해질 수 있습니다. 인증 및 권한 부여는 모든 액세스 요청을 면밀히 검토하고 최소 권한 액세스 제어에 따라 승인 또는 거부하는 제로 트러스트 모델에 따라 시행되어야 합니다.

CloudGuard를 통한 Azure 기능 보안

서버리스 애플리케이션을 도입하는 것은 클라우드 컴퓨팅의 이점을 최대한 활용하기 위한 조직의 역량에 필수적입니다. 하지만 Azure Functions와 같은 서버리스 애플리케이션에는 기업이 관리해야 하는 고유한 보안 위험이 있습니다. Serverless Security 는 조직의 Microsoft Azure 보안 전략.

서버리스 기능이 직면한 주요 위험에 대해 자세히 알아보려면 다음을 확인하세요. Serverless Security 위험 및 완화 전략 전자책. 그런 다음 체크 포인트를 사용하여 조직의 Azure 기능을 보호하는 방법을 알아보세요. Check Point 무료 데모 CloudGuard Workload 오늘.

×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.