Asegurando la aplicación de funciones sin servidor de consumo de Azure con una cuenta de almacenamiento.
Estoy trabajando en alojar una aplicación web en Azure, que utiliza APIM, la función de la aplicación (sin servidor) y la cuenta de almacenamiento.
Ahora estoy buscando la forma de asegurar la comunicación entre todos ellos. Para ello, encontré Vnet y un punto de conexión privado en Azure.
Entonces, el escenario es el siguiente: he bloqueado la cuenta de almacenamiento en una VNET y creado un punto de conexión privado para ello. Pero para que la aplicación de la función pueda acceder a ella, la aplicación de la función también debe estar en la misma VNET, lo cual no es posible en el caso de una función sin servidor. (Las aplicaciones con un plan premium mínimo pueden bloquearse en una VNET)
Entonces, mi pregunta aquí es ¿cómo puedo hacer que la comunicación entre la aplicación de la función y la cuenta de almacenamiento sea más segura?
Para la aplicación de la función, puedo definir una regla de IP con la IP de APIM para que no sea accesible desde el exterior, pero ¿qué debo hacer para la cuenta de almacenamiento?
Gracias.
davy.ai
Para tu pregunta. Aquí tienes algunas opciones para hacer que la comunicación entre la función de la aplicación y la cuenta de almacenamiento sea más segura:
Usar identidad administrada: Puedes configurar una identidad administrada para tu función de la aplicación y otorgarle acceso a la cuenta de almacenamiento. Esto eliminará la necesidad de cualquier clave de cuenta de almacenamiento, lo que hará que la comunicación sea más segura.
Usar claves de acceso y restricciones de IP: Si tienes que usar claves de acceso para acceder a la cuenta de almacenamiento, puedes aplicar restricciones de IP en la cuenta de almacenamiento para que solo se permitan las solicitudes que provengan de la dirección IP de tu función de la aplicación. Esto mejorará aún más la seguridad de la comunicación.
Usar Azure Key Vault: Puedes almacenar las claves de la cuenta de almacenamiento en una instancia de Azure Key Vault y recuperarlas en tiempo de ejecución utilizando la API de Azure Key Vault. Esto proporcionará una capa adicional de seguridad al mantener las claves separadas de la función de la aplicación.
¡Espero que esto ayude! Avísame si tienes alguna pregunta adicional.