无服务器计算的风险和预防
发布时间:2020-01-10 点击数:1639
大数据价值的发现使无服务器计算逐渐成为人们的视野。云托管是无服务器计算的典型示例。但是,无服务器计算中也存在风险因素,预防和控制措施是主要的防御手段。
什么是无服务器计算?
无服务器计算有时被称为“功能即服务”,这可能是一个更具描述性的术语。无服务器也被某些供应商称为事件驱动计算。使用云计算,组织不需要自己采用物理服务器,而是使用提供应用程序运行的虚拟服务器计算实例。在无服务器模型中,服务组件得到了进一步改进,服务器本身也被抽象化了。
简而言之,对于无服务器情况,就像其他云计算服务一样,不需要长时间运行的服务器或容器,而是根据事件触发器执行简单的功能来实现给定的任务。
例如,您不需要长期运行的电子邮件服务。相反,您使用无服务器电子邮件功能,并且只需要发送电子邮件即可触发电子邮件功能。
无服务器计算是AWS lambda服务的先驱,现在也可以在Microsoft的Azure公共云和Google Cloud Platform(GCP)上使用。还有多个开源选项支持私有云和Kubernetes容器编排系统的无服务器部署。
无服务器计算的风险
尽管无服务器计算为组织提供了一种更为敏捷,不同的服务交付方法,但它也是一种不同的部署和管理范例,可能会带来新的风险。组织应考虑的服务器无服务器计算风险包括:
供应商安全性:无服务器功能是在提供者的基础结构上执行的,此功能可能安全也可能不安全。
多租户:无服务器服务中的功能通常运行在为多个客户运行代码的共享基础架构上;对于敏感数据,这可能是个问题。
注入攻击:在注入攻击中,未经授权或意外的内容或数据被注入到应用程序流中;在无服务器模型中,注入攻击可能来自无服务器函数调用执行的事件。
加密:无服务器功能通常可以调用数据库和其他特权资源。如果连接未加密,则数据可能会泄漏。
错误安全配置错误:为了能够访问不同的资源,开发人员可以直接在功能中输入访问密钥,令牌和密码。不保护这些秘密是一种风险。
功能权限:通常,无服务器功能被授予与服务器可能获得的相同的权限。但是,无服务器功能仅需要最小的权限即可执行,而超额配置的权限会使该功能面临潜在风险。
组件漏洞:功能通常依赖于第三方库和组件供应链。如果这些组件之一中存在已知(或未知)漏洞,则可以利用无服务器功能。
如何管理无服务器安全性
管理无服务器安全性需要适当的控制和策略。尽管云计算服务器安全策略可能对云中的虚拟计算服务器实例有效,但是无服务器计算需要附加级别的控制,粒度和可见性。减少无服务器权限
的无服务器计算的最大风险是拥有超出所需权限的能力。在无服务器的情况下,可以通过为所有部署的功能实施最低特权模型来显着减少攻击面。在功能开发阶段,可以在登台环境中设置自动检查,以减少权限数量。通过分析功能行为,您还可以查看正在运行的功能实际上正在使用哪些特权。这种可见性使管理员可以访问仅启用所需的权限。实施认证
无论是否在同一云计算提供商内,调用服务的所有功能都必须要求访问控制和身份验证以帮助限制风险。云计算提供商提供有关实施无服务器身份验证的最佳实践的指南,管理员应遵循这些实践。使用云平台提供商控件
云计算提供商还具有多种内置服务,可帮助用户识别潜在的错误配置。例如,AWS Trusted Advisor是运行AWS Lambda的选项。日志功能活动
由于无服务器功能是事件驱动和无状态的,因此查看实时活动通常会错过大多数活动。通过对无服务器使用云计算提供程序(或第三方)日志记录和监视,可以在需要威胁搜索时使用审核跟踪。监控功能层
该函数可以具有多个层,并且可以调用不同的代码和第三方数据库。通过监视功能层,管理员可以识别注入尝试和恶意活动。考虑使用第三方安全工具
尽管无服务器平台提供商通常会集成一些安全控件,但它们的范围通常受到限制,并且仅专注于运行这些功能的平台。有许多第三方工具和技术可为无服务器计算提供更多的可见性和控制层。
这些就是关于无服务器技术的风险与防御,以上就是云网时代小编的分享,云网时代专业为大家提供深圳服务器托管,深圳服务器租用,深圳主机托管,云服务器租用等,详情可咨询客服了解。