近年來，無服務(wù)器計(jì)算技術(shù)有了顯著增長，新解決方案的生態(tài)系統(tǒng)也蓬勃發(fā)展。這些新解決方案提供可觀察性、實(shí)時(shí)跟蹤、部署框架和應(yīng)用程序安全性。

無服務(wù)器安全

隨著無服務(wù)器安全的風(fēng)險(xiǎn)越來越受到關(guān)注，荒謬和憤世嫉俗的人稱其為“FUD”的習(xí)慣——恐懼、不確定性和懷疑。他們指出，雖然在軟件和軟件中快速部署無服務(wù)器技術(shù)對于降低 TCO 具有巨大價(jià)值，但同時(shí)也帶來了新的安全挑戰(zhàn)。

不斷發(fā)展的無服務(wù)器生態(tài)系統(tǒng)

成熟技術(shù)的關(guān)鍵指標(biāo)之一是技術(shù)的生態(tài)系統(tǒng)。您是否擁有繁榮的社區(qū)、廣泛的文檔、最佳實(shí)踐指南和工具將決定您的組織是否信任并采用新技術(shù)。

最近，云安全聯(lián)盟 (CSA) 與人合著了一份無服務(wù)器安全指南，該指南借鑒了去年發(fā)布的大部分內(nèi)容，并增加了兩個(gè)重要的風(fēng)險(xiǎn)級(jí)別。

該指南“無服務(wù)器應(yīng)用程序的 12 大最大風(fēng)險(xiǎn)”是為處理無服務(wù)器應(yīng)用程序的安全和開發(fā)人員編寫的，但不僅指出了這些風(fēng)險(xiǎn)的存在，還為所有主要平臺(tái)提供了最佳實(shí)踐。我們定義風(fēng)險(xiǎn)類別如下：

風(fēng)險(xiǎn)一：功能性事件——數(shù)據(jù)注入

技術(shù)可以消費(fèi)來自不同事件源的數(shù)據(jù)輸入，每個(gè)事件源都有自己獨(dú)特的消息格式和編碼機(jī)制。這些事件消息可能包含攻擊者控制的或不受信任的數(shù)據(jù)，需要仔細(xì)檢查。

風(fēng)險(xiǎn)二：認(rèn)證失敗

由于沒有服務(wù)器改進(jìn)面向微服務(wù)的系統(tǒng)的設(shè)計(jì)，因此應(yīng)用程序可以包含數(shù)十個(gè)甚至數(shù)百個(gè)功能。如果做得不仔細(xì)，在認(rèn)證過程中很容易出錯(cuò)。

風(fēng)險(xiǎn) 3：不安全的無服務(wù)器部署配置

云提供商提供了許多可根據(jù)特定需求定制的設(shè)置選項(xiàng)。開箱即用的設(shè)置不一定是最安全的選擇。隨著越來越多的企業(yè)組織遷移到云端，云配置中的漏洞變得越來越普遍。

風(fēng)險(xiǎn)四：權(quán)限函數(shù)權(quán)限和角色過多

管理功能權(quán)限和角色是組織在將應(yīng)用程序部署到云時(shí)面臨的最嚴(yán)峻的安全挑戰(zhàn)之一。有時(shí)開發(fā)人員想走捷徑，采用“pass-all”權(quán)限模型，這很常見。風(fēng)險(xiǎn) 5：功能監(jiān)控和文檔不足

雖然大多數(shù)云提供商提供非常強(qiáng)大的日志記錄功能it技術(shù)，但這些日志不一定適合在應(yīng)用程序?qū)犹峁┌踩录耐暾麑徲?jì)跟蹤。

風(fēng)險(xiǎn)六：依賴不安全的第三方

雖然第三方庫的不安全不僅是技術(shù)的短板，應(yīng)用網(wǎng)絡(luò)和行為安全控制的缺失it技術(shù)，環(huán)境下惡意軟件包的檢測也更加復(fù)雜。

風(fēng)險(xiǎn)七：不安全的應(yīng)用秘密存儲(chǔ)

應(yīng)用程序秘密存儲(chǔ)最常見的問題之一是在軟件項(xiàng)目中將秘密保存為純文本文件，或者將秘密保存為純文本文件作為環(huán)境變量。

風(fēng)險(xiǎn) 8：拒絕服務(wù)和耗盡財(cái)務(wù)資源

無服務(wù)器架構(gòu)的特點(diǎn)是自動(dòng)可擴(kuò)展性和高可用性，但與任何其他類型的應(yīng)用程序一樣，無服務(wù)器需要最佳實(shí)踐和良好的設(shè)計(jì)來避免瓶頸。

風(fēng)險(xiǎn) 9：無服務(wù)器業(yè)務(wù)邏輯操作

業(yè)務(wù)邏輯操作是很多軟件的通病。但是，無服務(wù)器應(yīng)用程序有些特殊。它們通常在設(shè)計(jì)時(shí)考慮到微服務(wù)，所涉及的各種功能鏈接在一起形成一個(gè)邏輯整體。如果實(shí)施不當(dāng)，攻擊者可能會(huì)篡改預(yù)期的邏輯。

風(fēng)險(xiǎn) 10：異常處理不當(dāng)和錯(cuò)誤消息冗長

無服務(wù)器應(yīng)用程序的逐行調(diào)試是有限的，并且比標(biāo)準(zhǔn)應(yīng)用程序調(diào)試功能更復(fù)雜。因此，經(jīng)常會(huì)出現(xiàn)非常冗長的錯(cuò)誤消息，這可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露。

風(fēng)險(xiǎn) 11：遺留/未使用的功能和云資源

隨著時(shí)間的推移，無服務(wù)器功能和相關(guān)的云資源可能會(huì)過時(shí)，應(yīng)該被淘汰。處理過時(shí)的組件以減少不必要的成本并消除可避免的攻擊面。過時(shí)的無服務(wù)器應(yīng)用程序組件，可能是無服務(wù)器功能的錯(cuò)誤版本，未使用的云資源，不必要的事件源，未使用的角色或身份，未使用的依賴項(xiàng)。

風(fēng)險(xiǎn)十二：數(shù)據(jù)持久化的交叉執(zhí)行

無服務(wù)器平臺(tái)為應(yīng)用程序開發(fā)人員提供本地磁盤存儲(chǔ)、環(huán)境變量和用于執(zhí)行任務(wù)的內(nèi)存。為了讓無服務(wù)器平臺(tái)有效地處理新的調(diào)用，云提供商可以為后續(xù)調(diào)用重用該執(zhí)行環(huán)境。如果執(zhí)行環(huán)境被重復(fù)用于后續(xù)調(diào)用，屬于不同用戶或不同，可能會(huì)遺留敏感數(shù)據(jù)，導(dǎo)致敏感數(shù)據(jù)泄露。

本指南的目的是提高認(rèn)識(shí)并幫助組織組織安全的無服務(wù)器創(chuàng)新，而不是引起恐慌。任何平臺(tái)都有安全隱患，任何服務(wù)器也不例外。CSA 提出這些問題的目的是鼓勵(lì)組織采用新技術(shù)，同時(shí)避免風(fēng)險(xiǎn)和常見錯(cuò)誤。