建造安全无服务器功能的3个原则
发布时间:2023-02-24 09:30:08 所属栏目:云计算 来源:
导读: 在今天云计算公司的作业量中,服务器不在状态的功能占一半左右,已成为部署应用程序的一种流行方式,这主要是因为无服务器功能最大限度地减少了团队需要考虑的复杂性。通过无需配置主机服务器,无服务器功能简化了
|
在今天云计算公司的作业量中,服务器不在状态的功能占一半左右,已成为部署应用程序的一种流行方式,这主要是因为无服务器功能最大限度地减少了团队需要考虑的复杂性。通过无需配置主机服务器,无服务器功能简化了IT运维。 除此之外,无服务器功能的工作方式与传统的应用程序部署技术(如VM和容器)相似,并且它们面临相同类型的风险: ——无服务器功能中存在的恶意软件。 ——不安全的访问控制,以控制每个无服务器功能可以访问哪些资源,以及谁可以部署、停止和修改无服务器功能。 ——无服务器功能运行时调用的不安全的第三方依赖关系。 ——对无服务器功能产生或访问的敏感数据或秘密进行安全管理。 此外,无服务器功能面临特殊类型攻击的风险,这种攻击在其他类型的部署技术中并不常见: 当攻击者强制服务器功能重复执行时,就会发生资源耗尽。由于无服务器功能是按需执行的,并且云提供商对无服务器执行时间收取相对较高的费用,因此资源耗尽攻会增加云账单。大多数其他类型的托管技术不受这种攻击,因为它们使用不同的定价模式,其经济效益有所下降。 上述服务器安全风险可以使用各种工具(如检查配置疏忽的配置扫描仪)逐个功能地减轻。团队可以并且应该利用这些工具来保护功能。 1.确保无服务器策略包括设计上的安全性 无服务器功能很容易部署,很容易将其作为一种简单、经济和高效的方法来运行需要运行的任何应用程序。 这里的要点是,不应该使用无服务器功能来部署需要一定级别的安全控制和可观察性的工作负载,而使用无服务器功能很难实现这一点。有时候,尽管无服务器很简单,但它并不是一条好路。 2.隔离功能 功能之间的隔离意味着对功能配置应用“零信任”方法:默认情况下,任何功能都不应盲目信任另一个功能或认为从其接收的数据是安全的。此外,工程师应该通过严格限制功能可以访问的资源来围绕每个功能配置严密的外围环境。为了避免这种情况,您可以使用一个简单的方法来确保所有的数据都在您的系统中。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐