2021-02-06 分类: 网站建设
无服务器计算是
无服务器计算的风险
虽然无服务器计算为组织提供了一种更敏捷的不同服务交付方法,但它也是一种不同的部署和管理范例,可能会带来新的风险。
组织应考虑的无服务器计算风险包括:
如何管理无服务器安全性
管理无服务器安全性就是要有适当的控制和策略。虽然云计算服务器安全策略可能对云中的虚拟计算服务器实例有效,但无服务器计算需要额外的控制级别、粒度、可见性。
减少无服务器权限
无服务器计算的大风险是具有比所需更多权限的功能。通过无服务器,可以通过为所有已部署的功能实施最小权限模型显著地减少攻击面。在功能的开发阶段,可以在暂存环境中设置自动检查,从而减少权限数量。通过分析功能行为,还可以查看正在运行的功能实际使用的特权。通过该可见性,管理员可以具有访问权限以仅启用所需权限。
实施身份验证
调用服务的所有功能,无论是否在同一云计算提供商内部,都必须要求访问控制和身份验证才能帮助限制风险。云计算提供商提供有关如何实施无服务器身份验证的好实践的指导,管理员应遵循这些实践。
使用云平台提供程序控件
云计算提供商还具有多种内置服务,可帮助用户识别潜在的错误配置。例如,AWS Trusted Advisor是运行AWS Lambda的选项。
日志功能活动
由于无服务器功能是事件驱动和无状态的,因此查看实时活动通常会错过大多数活动。通过对无服务器使用云计算提供程序(或第三方)日志记录和监视,可以在需要威胁搜索时使用审计跟踪。
监控功能层
功能可以有多个层,可以调用不同的代码和第三方数据库。通过监控功能层,管理员可以识别注入和恶意活动的尝试。
考虑第三方安全工具
虽然无服务器平台提供商通常集成了一些安全控制,但它们的范围往往有限,只关注运行这些功能的平台。有多种第三方工具和技术可为无服务器计算提供额外的可见性和控制层。
无服务器计算安全供应商
无服务器计算安全工具的市场是一个相对较新的市场,但该领域已经有多家供应商。与容器安全供应商存在一些重叠(可以参阅eSecurity Planet的顶级容器安全供应商列表),因为无服务器技术通常涉及使用短期无状态容器。
Aqua Security
Aqua Security提供完整的容器和无服务器安全平台,可帮助组织评估和减轻无服务器风险。
Nuweba
Nuweba是无服务器行业领域的新秀,于2019年2月脱颖而出,拥有自己的安全功能即服务平台,可与主要公共云提供商的无服务器服务集成。
Puresec
PureSec无服务器安全平台专为无服务器安全性的挑战而构建,可以集成到组织现有的持续集成/持续开发(CI/CD)工作流程中。
Protego Labs
Protego Labs还专注于无服务器安全性,旨在提供从开发到部署的全生命周期安全性。
Snyk
Snyk平台使组织能够持续扫描功能,以帮助识别任何潜在风险。
Twistlock
Twistlock的平台在整个开发和部署生命周期中为容器和无服务器功能提供安全性。
分享文章:无服务器云安全:如何保护无服务器计算
本文来源:https://www.cdcxhl.com/news/99519.html
成都网站建设公司_创新互联,为您提供网站改版、品牌网站建设、云服务器、用户体验、外贸建站、响应式网站
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容