Nul
Sikkerhedsmæssige overvejelser der skal tages hensyn til i hver kodelinje for en app-udvikler, uanset hvilken applikation eller, hvor det er til at køre. Dette er meget standard operating praksis i dag. Med serverless computing, men det bliver endnu mere vigtigt.
Serverless funktioner, der leverer microservices, er modulære stykker af kode, der opfører sig på bestemte måder, når den leveres med særlig indgange. De bor i en Funktion-as-a-Service (FaaS) udbyder cloud-platform og, som sådan, der er beskyttet på en vis grad af udbyderens egen sikkerhed infrastruktur.
Så du kan forvente, at den fysiske infrastruktur indpakning komponenter – data-centre, netværk, servere og operativsystemer – at være sikret. Dette på sin egen reducerer sandsynligheden for en vellykket udnyttelse, som unpatched servere tælles blandt de største sårbarheder.
Sikkerhed udfordringer
At sagde, sikkerhed udfordringer for serverless app-udvikler. Udviklere er stadig ansvarlig for sikker udførelse af deres kode, herunder anvendelse af logik, kode og data. De skal også huske på, at serverless arkitektur medfører en række unikke sikkerhedshuller.
Især den modulære karakter af serverless applikationer betyder, at de har en øget angreb overflade som følge af deres indbyrdes relationer. De kan trække data fra flere forskellige kilder, som kunne omfatte for eksempel cloud storage, IoT-enheder, eller en række af Api ‘ er og besked kø. Mange af disse kan være vanskeligt for de traditionelle firewalls til at inspicere. Derudover serverless betyder, at data bevæger sig rundt mere – mellem funktioner og tjenester fra tredjepart, for eksempel – så, at data er mere udsat for potentielle aflytning.
Og fordi serverless applikationer fungerer midt i et indviklet net af forbindelser, det gør fuld sikkerhed test vanskeligt før udledning i den virkelige verden miljø. For eksempel, en funktion vil ofte stole på tredjeparts biblioteker samt tilslutning til API-tilsluttet ekstern web service, de afhængigheder, der kan være svært at fastslå.
Bedste praksis
Så tilslutning til bedste praksis – sådan som aldrig stole på nogen input, ikke sikker, og overholde princippet om mindst privilegium – fortsat er vigtig.
Den tillid spørgsmål betyder, at kryptering som et middel til at sikre hemmeligheder, såsom API og krypteringsnøgler, konfigurationer, og database-access credentials, er af afgørende betydning: ingen hemmeligheder nogensinde skulle blive gemt i klartekst. Helst skal de opbevares kun når det er strengt nødvendigt, helst med en række hemmeligheder management systemer er tilgængelige. Data fra en hvilken som helst funktion eller service skal også være krypteret for at forhindre opbygningen af et skrøbeligt kæde af funktioner; en svag link bryder sikkerhed kæde.
Least privilege betyder, at kun nok privilegier bør gives for den påtænkte adfærd, således at bidrage til at undgå, for eksempel, udførelse af system-niveau funktioner. Dette indebærer, robust godkendelse: adgangskontrol skal anvendes på tværs af triggere, funktioner og begivenheder, som er relevante.
Denne komplekse miljø kan også være en udfordring at overvåge, synliggøre og debug, som er en anden sikkerhed i fare. Så tilstrækkelig skovhugst for at hjælpe med fejlfinding i dette komplekse miljø er af afgørende betydning, som er synlighed i enkelte funktioner, der kan forventes nødvendigvis at være begrænset. Detaljeret logning vil også øge synligheden i de aktioner, af ubudne gæster, og hjælpe med at forhindre brud.
Yderligere, kompleksiteten af serverless miljøer betyder, at kontrol af afhængigheder af alle eksterne biblioteker og web-ressourcer for sårbarheder er meget tilrådeligt. Og naturligvis input validering fortsat er afgørende.
Men serverless er ikke alle doom og dysterhed. Der er sikkerhedsmæssige ydelser til teknologi. Bortset fra dem, der er nævnt ovenfor, såsom evnen til at overlade problemerne med at sikre den nødvendige infrastruktur til de FaaS udbyder – fordi en serverless funktion spin op, gør sit arbejde og spin ned hurtigt betyder, at det vil være mindre sårbare over for langlivet angreb, som DDOS.
Funktioner tendens til at være forholdsvis små stykker af kode, hvilket gør det lettere at definere præcis, hvad det vil og ikke vil gøre, som hjælper med at reducere angrebet overflade. Af samme grund, men det er meget nemt at implementere en funktion, og andre programmer kan godt blive afhængig af det, hvilket gør dens fjernelse risikabelt – hvilket til gengæld betyder, at du kan ende op med masser af funktioner i udsendelsen med dårligt definerede forbindelser, men som er svært at lukke ned.
Oversigt
Serverless computing er stadig en forholdsvis ny teknologi, og visse sikkerhedsmæssige problemer, som skal løses. Men det giver store fordele for virksomheden, og, over tid, du kan forvente, at de domæne-specifikke sikkerheds-teknologi til at modne og sikre, at fordelene ved serverless til fuldt ud at dukke op.
Relaterede Emner:
Cloud
0