Azure Functions と App Service を使用したサーバーレスと Web アプリのセキュリティの単純化
サーバーレスと PaaS は、一言でいうと、管理上の負担を軽減し、最も重要なこと、つまりアプリケーション ロジックに集中できるようにすることで開発者の生産性を向上させるサービスです。セキュリティを犠牲にすることはできませんが、ベスト プラクティスを簡単に達成できるようにする必要があります。App Service と Azure Functions プラットフォームには、アプリのセキュリティ確保の負担を大幅に軽減する機能が多数あるので、お役立ていただけます。 本日、新しいセキュリティ機能を発表いたします。この機能によって、マネージド ID およびシークレットを処理するために必要なコードの量を減らすことができます。これには次のものが含まれます。 アプリケーション設定の Key Vault 参照 (パブリック プレビュー) ユーザー割り当て済みマネージド ID (パブリック プレビュー) App Service on Linux/Web App for Containers のマネージド ID サポート (パブリック プレビュー) Azure Functions の ClaimsPrincipal バインディング データ CORS config の Access-Control-Allow-Credentials