构建安全无服务器功能的3个准则
发布时间:2023-02-14 12:22:11 所属栏目:云计算 来源:互联网
导读:无服务器功能占当今云计算公司工作负载的一半左右,已成为部署应用程序的一种流行方式,这主要是因为无服务器功能最大限度地减少了团队需要考虑的复杂性。通过无需配置主机服务器,无服务器功能简化了IT运维。 然而,这并不意味着无服务器功能也简化了安全性
|
无服务器功能占当今云计算公司工作负载的一半左右,已成为部署应用程序的一种流行方式,这主要是因为无服务器功能最大限度地减少了团队需要考虑的复杂性。通过无需配置主机服务器,无服务器功能简化了IT运维。 然而,这并不意味着无服务器功能也简化了安全性。相反,在无服务器计算环境中可能会出现各种安全挑战和风险。这就是为什么保护无服务器功能和支持这些功能的架构至关重要。 本文介绍了影响无服务器功能的主要安全风险,然后讨论了管理这些风险的关键原则。 ——无服务器功能中存在的恶意软件。 ——不安全的访问控制,以控制每个无服务器功能可以访问哪些资源,以及谁可以部署、停止和修改无服务器功能。 ——无服务器功能运行时调用的不安全的第三方依赖关系。 ——对无服务器功能产生或访问的敏感数据或秘密进行不安全管理。 此外,无服务器功能面临特殊类型攻击的风险,这种攻击在其他类型的部署技术中并不常见: 当攻击者强制无服务器功能重复执行时,就会发生资源耗尽。由于无服务器功能是按需执行的,并且云提供商对无服务器执行时间收取相对较高的费用,因此资源耗尽攻击增加云账单。大多数其他类型的托管技术不受这种攻击,因为它们使用不同的定价模型。 保护无服务器功能的三个核心原则 以下是将安全性集成到无服务器功能中的三种方法。 1.确保无服务器策略包括设计上的安全性 无服务器功能很容易部署,很容易将其作为一种简单、经济高效的方法来运行需要运行的任何应用程序。 但这并不意味着无服务器功能是部署每个工作负载的最安全解决方案。某些类型的应用程序(如需要以复杂的方式管理高度敏感数据的应用程序或需要广泛的第三方依赖关系的应用程序)很难安全,这使得团队对托管环境的控制和可见性降低。 这里的要点是,不应该使用无服务器功能来部署需要一定级别的安全控制和可观察性的工作负载,而使用无服务器功能很难实现这一点。有时候,尽管无服务器很简单,但它并不是一条好路。 2.成为极简主义者 无服务器功能的设计使按需运行小的、离散的代码变得容易。然而,很容易忘记这一原则,而是将无服务器功能作为部署任何类型应用程序的一种方法。 这样做是一个错误,不仅因为这通常意味着你不会利用无服务器功能的核心优势,而且因为在每个功能中运行的代码越多,就越有可能误解某些东西或引入不安全的依赖关系。 更好的做法是对无服务器计算采取极简的方法。努力将每个功能中的代码减少到最小。除了有助于节省资金和提高性能外,该策略还将提高整体无服务器安全性。 简而言之,无服务器功能是一项强大的技术,但它们有其局限性,尤其是在安全性方面。在采用无服务器之前,必须了解潜在的安全风险,并采取措施将防御措施融入到无服务器的总体战略中。 (编辑:甘南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
