无服务器计算是云计算的最新趋势之一,也是最复杂的趋势之一。与任何新技术一样,无服务器计算也带来了新的技术风险。因此,企业应该知道什么是没有服务器的,以及应该采取什么安全措施来在无服务器云安全运行的情况下保持工作负载。
如果没有服务器计算,公司可以在最原始的阶段表达云计算,而不是操作自己的物理服务器。没有服务器计算的支持者赞扬了纯服务方法,而怀疑者则认为这会带来复杂性和安全性方面的问题。
那么,什么是无服务器云计算?更重要的是,无服务器云安全如何积极保护他们?
无服务器计算有时被称为“功能即服务”,可以是一个描述性术语。一些供应商将无服务器计算称为事件驱动计算。
使用云计算,组织本身不需要使用物理服务器,但可以使用虚拟服务器的计算实例来运行应用程序。在无服务器模式下,服务组件得到进一步改进,服务器本身被抽象化。
简而言之,与其他云计算服务一样,没有简单的功能来执行基于事件触发的特定任务,而不是长时间运行的服务器或容器。
例如,您可以使用无服务器电子邮件功能,而不是长时间运行的电子邮件服务。此功能可以通过发送电子邮件触发。
无服务器计算是AWS lambda服务的先驱,也可以在Microsoft Azure公共云和Google云平台(GCP)上使用。在没有服务器的情况下,部署私有云和Kubernetes容器阵列系统有几种开源选项。
无服务器数据处理风险
虽然没有服务器计算为组织提供更灵活和不同的服务提供方法,但它会给不同的部署和管理模式带来新的风险。
组织需要考虑的无服务器计算风险包括:
1、供应商安全:
供应商的基础设施上没有实现服务器功能,这既安全又不安全。
2、多租户:
没有服务器服务的功能通常在为多个客户端运行代码的共享基础设施上运行。当涉及敏感数据时,这可能是一个问题。
3、注入攻击:
在注入攻击期间,未经授权或意外的内容或数据被注入到应用程序流中。在无服务器模式下,注入攻击可能来自为执行无服务器功能而调用的事件。
4、加密:
如果没有服务器功能,则可以正常调用数据库和其他特权资源。如果连接未加密,数据可能会泄漏。
5、安全失败设置:
为了访问各种资源,开发人员可以直接输入访问密钥、令牌和密码。不保护这些秘密是危险的。
6、功能权限:
通常,没有任何服务器功能具有与服务器相同的权限。但是,如果没有服务器功能,则需要最少的权限才能运行。过多的权限设置将使此功能面临潜在风险。
7、组件漏洞:
功能通常依赖于第三方库和组件供应链。如果其中一个组件具有已知或未知漏洞,则不存在服务器功能。
