2021-02-06 分類: 網站建設
無服務器計算是
無服務器計算的風險
雖然無服務器計算為組織提供了一種更敏捷的不同服務交付方法,但它也是一種不同的部署和管理范例,可能會帶來新的風險。
組織應考慮的無服務器計算風險包括:
如何管理無服務器安全性
管理無服務器安全性就是要有適當的控制和策略。雖然云計算服務器安全策略可能對云中的虛擬計算服務器實例有效,但無服務器計算需要額外的控制級別、粒度、可見性。
減少無服務器權限
無服務器計算的大風險是具有比所需更多權限的功能。通過無服務器,可以通過為所有已部署的功能實施最小權限模型顯著地減少攻擊面。在功能的開發階段,可以在暫存環境中設置自動檢查,從而減少權限數量。通過分析功能行為,還可以查看正在運行的功能實際使用的特權。通過該可見性,管理員可以具有訪問權限以僅啟用所需權限。
實施身份驗證
調用服務的所有功能,無論是否在同一云計算提供商內部,都必須要求訪問控制和身份驗證才能幫助限制風險。云計算提供商提供有關如何實施無服務器身份驗證的好實踐的指導,管理員應遵循這些實踐。
使用云平臺提供程序控件
云計算提供商還具有多種內置服務,可幫助用戶識別潛在的錯誤配置。例如,AWS Trusted Advisor是運行AWS Lambda的選項。
日志功能活動
由于無服務器功能是事件驅動和無狀態的,因此查看實時活動通常會錯過大多數活動。通過對無服務器使用云計算提供程序(或第三方)日志記錄和監視,可以在需要威脅搜索時使用審計跟蹤。
監控功能層
功能可以有多個層,可以調用不同的代碼和第三方數據庫。通過監控功能層,管理員可以識別注入和惡意活動的嘗試。
考慮第三方安全工具
雖然無服務器平臺提供商通常集成了一些安全控制,但它們的范圍往往有限,只關注運行這些功能的平臺。有多種第三方工具和技術可為無服務器計算提供額外的可見性和控制層。
無服務器計算安全供應商
無服務器計算安全工具的市場是一個相對較新的市場,但該領域已經有多家供應商。與容器安全供應商存在一些重疊(可以參閱eSecurity Planet的頂級容器安全供應商列表),因為無服務器技術通常涉及使用短期無狀態容器。
Aqua Security
Aqua Security提供完整的容器和無服務器安全平臺,可幫助組織評估和減輕無服務器風險。
Nuweba
Nuweba是無服務器行業領域的新秀,于2019年2月脫穎而出,擁有自己的安全功能即服務平臺,可與主要公共云提供商的無服務器服務集成。
Puresec
PureSec無服務器安全平臺專為無服務器安全性的挑戰而構建,可以集成到組織現有的持續集成/持續開發(CI/CD)工作流程中。
Protego Labs
Protego Labs還專注于無服務器安全性,旨在提供從開發到部署的全生命周期安全性。
Snyk
Snyk平臺使組織能夠持續掃描功能,以幫助識別任何潛在風險。
Twistlock
Twistlock的平臺在整個開發和部署生命周期中為容器和無服務器功能提供安全性。
網站欄目:無服務器云安全:如何保護無服務器計算
文章路徑:http://m.newbst.com/news19/99519.html
成都網站建設公司_創新互聯,為您提供網站策劃、虛擬主機、搜索引擎優化、響應式網站、網站建設、動態網站
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容