原标题:无服务器计算的优势和风险
由于无服务器计算的便利性和成本效益,组织越来越欢迎无服务器计算。但是,许多IT团队却盲目地接受云技术中的这一创新,而没有咨询其安全同行。结果,我们可以预期,在新的一年中,这个领域将会出现越来越多的网络攻击,犯罪分子会利用缺乏足够的保护来针对无服务器计算环境进行攻击。
商业利益
无服务器计算是云计算中的一个相对较新的创新,它允许组织仅执行特定代码所需的计算资源和存储来进行管理并为其付费。不过,它的名字有些误导。服务器仍然参与其中,但是它们的维护和供应由提供商管理,从而使开发人员有更多时间专注于他们的工作。
除数据库和存储服务外,许多无服务器提供商还提供功能即服务(FaaS)平台,例如AWS Lambda,Google Cloud Functions和Microsoft Azure Functions。FaaS平台通常按需计量,使开发人员可以构建包含相应无服务器架构中许多功能的应用程序
无服务器计算的各种业务优势意味着其应用正在迅速增长。2018年,Gartner建议在两年内部署无服务器技术的全球企业数量将从5%跃升至20%。不难看出为什么。
由于无需管理架构,它比传统的云计算模型便宜且可扩展。另外,FaaS简化了开发过程,而在必要时添加和修改代码的能力可以大大缩短部署应用程序的时间。
尽管具有明显的优势,但是,对其安全性仍有许多担忧。
注意和可见度
无服务器架构对于组织来说很难保护。它的分布式特性(本质上是其灵活性和可扩展性的原因)意味着传统的防护产品根本无法使用。应用程序已从共享相同内存空间的功能变为松散耦合和事件驱动。现在,保护这些功能的优先级应高于保护应用程序的安全性。但是,当您考虑到组织可以在不同的提供者和区域之间拥有数百个帐户,并且每个功能基本上都是需要保护的范围时,很明显,需要一种新的方法。
也存在可见性问题。在无服务器计算方面,如果开发人员处于主导地位,则有可能将应用程序在短时间内推入生产环境,而不会引起安全组织的注意。当您考虑到无服务器架构使应用程序层不受保护时,跨站点脚本编写,SQL注入和远程命令执行等代码威胁仍然像以往一样面临极大的风险,这尤其令人担忧。没有安全团队对生产管道的可见性,在无服务器环境中创建的应用程序将特别容易受到攻击。
就其安全性和法规遵从性而言,无服务器计算中数据的存储和传输也可能会出现问题。无状态–无服务器功能中保存的数据将保留在缓存中,而不是存储在内存中,因此在将数据从无服务器服务移至外部位置时必须格外小心,以免泄漏。如前所述,如果未经检查就部署了应用程序是否存在漏洞和漏洞,它们的危害可能会导致数据泄露,以及随之而来的破坏,财务和声誉损失。
睁着眼睛靠近
随着开发人员以越来越快的速度承受部署更多应用程序的压力,无服务器计算正迅速成为软件体系结构领域的领先基础架构也就不足为奇了。确实,好处–灵活性,可伸缩性,速度和成本效益–足以说明一切。
但是组织应该睁大眼睛来对待它。代码和功能可能容易受到攻击,并且容易被利用,从而使组织应用程序的完整性(更不用说其声誉)受到损害的风险。无服务器架构与大多数公司以前所经历过的任何环境都大不相同,因此就其保护而言,应视为无服务器架构。开发人员必须了解安全团队需要可见性,这对于每个功能,每个地区以及每个提供商都具有可见性至关重要。