What is Azure Functions?

Azure Functions é uma ferramenta automatizada para desenvolvedores hospedada no Microsoft Azure. É um serviço sob demanda totalmente gerenciado que não requer habilidades e treinamento adicionais para usar o serviço – basta implantar a função e executar seu trabalho. As funções usam tarefas sem servidor que respondem automaticamente a um incidente; gatilhos como uma alteração num fluxo de dados ou dados de uma fila de mensagens podem gerar uma resposta inteligente do Azure.

É importante garantir que quaisquer recursos públicos do Azure estejam bem protegidos, especialmente ao executar Aplicativos de Funções. E devido à natureza do Aplicativo de Funções, ter uma segurança robusta é extremamente importante, especialmente se o Aplicativo de Funções estiver enviando ou extraindo dados de e para recursos locais.

Neste artigo, descobriremos o que é uma Função do Azure e como funciona, e por que impor a segurança nativa da nuvem é fundamental para que os Aplicativos de Funções mitiguem riscos e melhorem a postura de segurança de nuvem do seu negócio.

Solicite uma demo E-book vantagem sem servidor

What is Azure Functions?

Definição de Funções Azure

O Azure Functions apresenta aos desenvolvedores uma plataforma em nuvem para escrever e executar código nativamente. O código é processado quase instantaneamente usando a oferta de computação do Azure Serverless Functions. Não há necessidade de se preocupar com hospedagem de infraestrutura com Azure Functions e não há necessidade de ter seu próprio servidor para testar o código. O melhor de tudo é que você só será cobrado quando o código estiver em execução.

O Azure Functions pode ser criado diretamente no Portal do Azure ou integrado às suas ferramentas de desenvolvimento favoritas, como Visual Studio, IntelliJ ou PyCharm. Uma função do Azure destina-se a ser de curta duração e normalmente só será executada durante alguns segundos ou minutos. Os usuários simplesmente criam o Function App, configuram o ambiente e executam o trabalho. A plataforma Azure Cloud cuida de todo o resto e permite definir cotas para manter o controle de seu faturamento.

As funções sem servidor do Azure apresentam ao usuário uma interface baseada em navegador e oferecem suporte às linguagens de programação mais populares, incluindo C#, Java, Python, PHP, Bash, PowerShell e muito mais.

O Azure Functions integra-se de forma inteligente diretamente com aplicativos de terceiros nativos da nuvem, como Twillo, Facebook e Twitter, e diretamente com os principais serviços do Azure, como serviços de computação, banco de dados e armazenamento do Azure. Isso dá ao usuário o poder de automatizar tarefas e acionar vários trabalhos diretamente da saída da função.

O Azure Functions é executado em um ambiente de computação sem servidor. A Microsoft fornece uma infraestrutura de nuvem extensa e altamente disponível para executar o aplicativo de funções. O ambiente Serverless abrange uma vasta plataforma global em diversas regiões globais. A segurança é muito importante em cargas de trabalho autônomas sem servidor, e o o código que você está executando deve ser protegido para cargas de trabalho sem servidor. Lembre-se sempre de que é responsabilidade do cliente proteger os ativos da nuvem.

Como funcionam as funções do Azure

O Azure Functions trata de ações orientadas a eventos invocadas automaticamente por um gatilho. Os gatilhos são extremamente importantes para o Azure Functions, pois podem ser iniciados por uma ampla variedade de gatilhos de origem. Os gatilhos se originam de muitas fontes diferentes, como fontes de dados, logs e eventos, e é fundamental ter segurança para isolar o ambiente apenas para fontes aprovadas.

Por exemplo, considere uma solicitação HTTP (HTTPTrigger): ela só deve ser autenticada se for proveniente de uma fonte autorizada, como um endpoint de ERP ou um URL de página da web específico. Os gatilhos podem ser agendados em uma programação personalizada como parte de um cron job ou em um horário predefinido usando um TimeTrigger. 

Os eventos são gatilhos populares e podem ser invocados a partir de várias fontes, como filas de armazenamento do Azure, Azure Event Grid e EventHubs. Os gatilhos também funcionam em filas de mensagens; pode ser qualquer coisa, desde pedidos de sites on-line até respostas inteligentes a e-mails de marketing.

As funções normalmente seguem processos repetíveis muito simples. Quando o código é executado, o Azure Functions cria uma associação de saída que executa a próxima tarefa no fluxo de trabalho que, por sua vez, pode executar outra tarefa. A ligação de saída utilizada depende do tipo de Função Azure que está a ser utilizada, mas as saídas mais comuns são webhooks, alertas e registos.

Recursos de funções do Azure

A natureza sem servidor do Azure Functions apresenta vários recursos principais que se integram perfeitamente aos serviços fundamentais do Azure, incluem:

  • Resposta automatizada a eventos: A capacidade de criar uma resposta automatizada a um evento é revolucionária em termos de produtividade. Webhooks que podem acionar alertas para notificações críticas ou gerar uma resposta inteligente.
  • Execuções baseadas em gatilhos: As execuções baseadas em gatilhos economizam uma enorme quantidade de mão de obra e aceleram a inovação. Talvez você não precise mais que administradores respondam manualmente a eventos e tarefas frequentes.
  • Agnóstico de plataforma: O Azure Functions é independente de nuvem e plataforma, o que significa que você pode acionar eventos para outro serviço em outra nuvem e pode ser executado em praticamente qualquer plataforma, incluindo contêineres.
  • Suporte para todas as principais linguagens de programação: as funções fornecem aos seus desenvolvedores um conjunto completo de ferramentas para criar, depurar e implantar código, além de todas as linguagens de programação populares, incluindo C#, Java, Python e PowerShell, mantendo sua equipe de DevOps satisfeita.
  • Integração com Serviços Azure: o Azure Functions integra-se nativamente com uma grande proporção de serviços do Azure, incluindo o Azure Blob Storage, o Azure Cosmos DB e a máquina virtual do Azure (máquina virtual, VM).
  • Iintegração com aplicativos de terceiros: é comum encontrar o Azure Functions integrado para registrar automaticamente notificações de alerta, notificações de celular e enviar dados por push para ferramentas como Slack e Twillo. 

Os benefícios das funções do Azure

O Azure Functions é amplamente adotado em pequenas, médias e grandes empresas, e aqui está o porquê:

  • Velocidade: as funções são rápidas e normalmente levam apenas alguns segundos para serem inicializadas e geralmente terminam a execução em alguns minutos, dependendo de qual é a tarefa. 
  • Simplicidade: não há necessidade de ativar um servidor para testar seu código, pois a arquitetura sem servidor faz isso para você. 
  • Compatível com CI/CD: O Azure Functions funciona bem em um CI/CD ambiente e pode ser programado para construir código automaticamente sob demanda. Jenkins se integra bem, permitindo acionar construções de contêineres, implantar código, construir AMI, Clusters Kubernetes, e assim por diante. 

Teste: os gatilhos podem ser configurados para executar testes em cada fase da construção, construir qualquer infraestrutura associada do Azure e implementar a aplicação Functions.

Como proteger as funções do Azure

Proteger o Azure Functions é extremamente importante porque um aplicativo de funções configurado incorretamente pode causar muitos danos. Também é provável que o número de Aplicativos de Funções implantados em suas contas do Azure cresça significativamente, tornando-os difíceis de gerenciar. A Check Point fez parceria com a Microsoft para fornecer o Segurança de rede do Check Point CloudGuard suíte que pode proteger, monitorar e interagir dinamicamente com o Azure Functions.

O Plug-in de proteção CloudGuard Workload interagirá diretamente com um aplicativo de funções do Azure. O plugin tem alguns recursos incríveis e tudo que você precisa fazer é habilitar o plug-in ao implantar o aplicativo de funções. Durante o processo de implantação, CloudGuard Workload executará um proagir processo que executa uma avaliação inicial de riscos, verificando riscos de segurança, como credenciais codificadas, formatação de funções, espaços em branco, etc.

Em seguida, o módulo de proteção de tempo de execução é carregado na função – a ferramenta Function-Self-Protection (FSP) é como o Check Point CloudGuard interage com a função criando uma camada de abstração. Com o FSP, você pode proteger entradas usando um firewall de carga de trabalho que verifica cargas maliciosas, detecta comportamento anômalo e cria uma lista de permissões para colocar na lista de permissões os desvios esperados no comportamento da Função. 

Tudo sobre o seu Functions está disponível no console CloudGuard , um painel único que oferece uma visão holística de tudo o que você precisa saber sobre o seu aplicativo Azure Function. Os diagramas mostram quais serviços a Função toca e a proteção em tempo de execução verificará todas as cargas de trabalho e alertará contra riscos potenciais, como regras excessivamente permissivas, vulnerabilidade de segurança e comportamentos inesperados. O console ainda fornece ao usuário uma página de mediação sugerida que explica como corrigir quaisquer problemas usando código.

Segurança AWS Lambda com Check Point

Para quem usa Amazon Web Services, ficará feliz em saber que a nuvem Workload Protection Platform (CWPP) também funciona com AWS Lambda (equivalente da Amazon ao Azure Functions). As proteções oferecidas são idênticas, proporcionando aos clientes maior visibilidade e controles de segurança sobre funções que operam em centro de dados, AWS, Azure Stack, nuvem híbrida e rede virtual segura.

O AWS Lambda e o Azure Functions estão crescendo em popularidade, e é por isso que você não quer correr nenhum risco com a segurança dos aplicativos de funções. Combine os controles de segurança integrados no console AWS e Azure com Check Point CloudGuard para obter a melhor camada de abstração de segurança. Proteja o código e monitore de forma inteligente todas as atividades sem servidor.

Quer saber mais sobre como proteger uma Função Azure ou AWS Lambda? AGENDAR UMA DEMONSTRAÇÃO para ver os impressionantes recursos de segurança granular do CloudGuard em ação, protegendo cargas de trabalho desde o momento em que você implanta na nuvem.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK