五月婷婷开心中文字幕,欧美成人乱码一区二区三区,国产精品亚洲аv无码播放 ,俺来也俺去啦久久综合网

    歡迎來到云網(wǎng)時代數(shù)據(jù)中心! 業(yè)務(wù)咨詢熱線:0755-88868179增值電信業(yè)務(wù)經(jīng)營許可證:B1-20170628
行業(yè)新聞
當(dāng)前位置:首頁>文章中心>行業(yè)新聞

無服務(wù)器計算的風(fēng)險和預(yù)防

發(fā)布時間:2020-01-10 點擊數(shù):243

大數(shù)據(jù)價值的發(fā)現(xiàn)使無服務(wù)器計算逐漸成為人們的視野。云托管是無服務(wù)器計算的典型示例。但是,無服務(wù)器計算中也存在風(fēng)險因素,預(yù)防和控制措施是主要的防御手段。

無服務(wù)器計算的風(fēng)險與防御

什么是無服務(wù)器計算?

無服務(wù)器計算有時被稱為“功能即服務(wù)”,這可能是一個更具描述性的術(shù)語。無服務(wù)器也被某些供應(yīng)商稱為事件驅(qū)動計算。
使用云計算,組織不需要自己采用物理服務(wù)器,而是使用提供應(yīng)用程序運行的虛擬服務(wù)器計算實例。在無服務(wù)器模型中,服務(wù)組件得到了進一步改進,服務(wù)器本身也被抽象化了。
簡而言之,對于無服務(wù)器情況,就像其他云計算服務(wù)一樣,不需要長時間運行的服務(wù)器或容器,而是根據(jù)事件觸發(fā)器執(zhí)行簡單的功能來實現(xiàn)給定的任務(wù)。
例如,您不需要長期運行的電子郵件服務(wù)。相反,您使用無服務(wù)器電子郵件功能,并且只需要發(fā)送電子郵件即可觸發(fā)電子郵件功能。
無服務(wù)器計算是AWS lambda服務(wù)的先驅(qū),現(xiàn)在也可以在Microsoft的Azure公共云和Google Cloud Platform(GCP)上使用。還有多個開源選項支持私有云和Kubernetes容器編排系統(tǒng)的無服務(wù)器部署。

無服務(wù)器計算的風(fēng)險

盡管無服務(wù)器計算為組織提供了一種更為敏捷,不同的服務(wù)交付方法,但它也是一種不同的部署和管理范例,可能會帶來新的風(fēng)險。
組織應(yīng)考慮的服務(wù)器無服務(wù)器計算風(fēng)險包括:
供應(yīng)商安全性:無服務(wù)器功能是在提供者的基礎(chǔ)結(jié)構(gòu)上執(zhí)行的,此功能可能安全也可能不安全。
多租戶:無服務(wù)器服務(wù)中的功能通常運行在為多個客戶運行代碼的共享基礎(chǔ)架構(gòu)上;對于敏感數(shù)據(jù),這可能是個問題。
注入攻擊:在注入攻擊中,未經(jīng)授權(quán)或意外的內(nèi)容或數(shù)據(jù)被注入到應(yīng)用程序流中;在無服務(wù)器模型中,注入攻擊可能來自無服務(wù)器函數(shù)調(diào)用執(zhí)行的事件。
加密:無服務(wù)器功能通??梢哉{(diào)用數(shù)據(jù)庫和其他特權(quán)資源。如果連接未加密,則數(shù)據(jù)可能會泄漏。
錯誤安全配置錯誤:為了能夠訪問不同的資源,開發(fā)人員可以直接在功能中輸入訪問密鑰,令牌和密碼。不保護這些秘密是一種風(fēng)險。
功能權(quán)限:通常,無服務(wù)器功能被授予與服務(wù)器可能獲得的相同的權(quán)限。但是,無服務(wù)器功能僅需要最小的權(quán)限即可執(zhí)行,而超額配置的權(quán)限會使該功能面臨潛在風(fēng)險。
組件漏洞:功能通常依賴于第三方庫和組件供應(yīng)鏈。如果這些組件之一中存在已知(或未知)漏洞,則可以利用無服務(wù)器功能。

如何管理無服務(wù)器安全性

管理無服務(wù)器安全性需要適當(dāng)?shù)目刂坪筒呗浴1M管云計算服務(wù)器安全策略可能對云中的虛擬計算服務(wù)器實例有效,但是無服務(wù)器計算需要附加級別的控制,粒度和可見性。

減少無服務(wù)器權(quán)限

的無服務(wù)器計算的最大風(fēng)險是擁有超出所需權(quán)限的能力。在無服務(wù)器的情況下,可以通過為所有部署的功能實施最低特權(quán)模型來顯著減少攻擊面。在功能開發(fā)階段,可以在登臺環(huán)境中設(shè)置自動檢查,以減少權(quán)限數(shù)量。通過分析功能行為,您還可以查看正在運行的功能實際上正在使用哪些特權(quán)。這種可見性使管理員可以訪問僅啟用所需的權(quán)限。

實施認證

無論是否在同一云計算提供商內(nèi),調(diào)用服務(wù)的所有功能都必須要求訪問控制和身份驗證以幫助限制風(fēng)險。云計算提供商提供有關(guān)實施無服務(wù)器身份驗證的最佳實踐的指南,管理員應(yīng)遵循這些實踐。

使用云平臺提供商控件

云計算提供商還具有多種內(nèi)置服務(wù),可幫助用戶識別潛在的錯誤配置。例如,AWS Trusted Advisor是運行AWS Lambda的選項。

日志功能活動

由于無服務(wù)器功能是事件驅(qū)動和無狀態(tài)的,因此查看實時活動通常會錯過大多數(shù)活動。通過對無服務(wù)器使用云計算提供程序(或第三方)日志記錄和監(jiān)視,可以在需要威脅搜索時使用審核跟蹤。

監(jiān)控功能層

該函數(shù)可以具有多個層,并且可以調(diào)用不同的代碼和第三方數(shù)據(jù)庫。通過監(jiān)視功能層,管理員可以識別注入嘗試和惡意活動。

考慮使用第三方安全工具

盡管無服務(wù)器平臺提供商通常會集成一些安全控件,但它們的范圍通常受到限制,并且僅專注于運行這些功能的平臺。有許多第三方工具和技術(shù)可為無服務(wù)器計算提供更多的可見性和控制層。


這些就是關(guān)于無服務(wù)器技術(shù)的風(fēng)險與防御,以上就是云網(wǎng)時代小編的分享,云網(wǎng)時代專業(yè)為大家提供深圳服務(wù)器托管,深圳服務(wù)器租用,深圳主機托管,云服務(wù)器租用等,詳情可咨詢客服了解。

在線客服