构建安全无服务器功能的几个原则

       本文介绍了影响无服务器功能的主要安全风险，然后讨论了管理这些风险的关键原则。
 
　　无服务器计算与传统计算之间的主要区别在于，无服务器使开发和IT运维团队无需配置和管理应用程序运行的底层服务器环境。
 
　　然而，除此之外，无服务器功能的工作方式与传统的应用程序部署技术（如VM和容器）相似，并且它们面临相同类型的风险：
 
　　——无服务器功能中存在的恶意软件。
 
　　——不安全的访问控制，以控制每个无服务器功能可以访问哪些资源，以及谁可以部署、停止和修改无服务器功能。
 
　　——无服务器功能运行时调用的不安全的第三方依赖关系。
 
　　——对无服务器功能产生或访问的敏感数据或秘密进行不安全管理。
 
　　然而，在更深层次上，安全性应该嵌入无服务器功能本身。换言之，团队应该采取措施，确保其无服务器计算的总体方法尽可能安全。该策略构建了另一层保护，其范围超出了保护单个功能的范围。
 
　　以下是将安全性集成到无服务器功能中的三种方法。
 
　　1.确保无服务器策略包括设计上的安全性
 
　　无服务器功能很容易部署，很容易将其作为一种简单、经济高效的方法来运行需要运行的任何应用程序。
 
　　但这并不意味着无服务器功能是部署每个工作负载的最安全解决方案。某些类型的应用程序（如需要以复杂的方式管理高度敏感数据的应用程序或需要广泛的第三方依赖关系的应用程序）很难安全，这使得团队对托管环境的控制和可见性降低。
 
　　2.隔离功能
 
　　尽管无服务器功能相互触发以执行需要多个功能的工作流是很常见的，但团队应该尽可能地隔离每个功能。
 
　　功能之间的隔离意味着对功能配置应用“零信任”方法：默认情况下，任何功能都不应盲目信任另一个功能或认为从其接收的数据是安全的。此外，工程师应该通过严格限制功能可以访问的资源来围绕每个功能配置严密的外围环境。
 
　　最后，在可能的情况下，团队应该避免让功能直接调用彼此，因为这种方法会在一个功能被黑客破坏的情况下打开资源耗尽攻击等问题的大门。相反，使用外部控制平面来管理功能执行，而不是依赖于嵌入到单个功能中的逻辑。
 
　　简而言之，无服务器功能是一项强大的技术，但它们有其局限性，尤其是在安全性方面。在采用无服务器之前，必须了解潜在的安全风险，并采取措施将防御措施融入到无服务器的总体战略中。

（编辑：莱芜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!