管理無服務器計算安全性的方法有:1、減少無服務器權限功能,從而減少權限數量;2、實施身份驗證,訪問控制和身份驗證能幫助限制風險;3、使用云平臺提供的程序控件,能幫助用戶識別潛在的錯誤配置;4、配置日志記錄和監視,在需要威脅搜索時使用審計跟蹤;5、監控功能層,可以識別注入和惡意活動的嘗試;6、考慮使用第三方安全工具,能為無服務器計算提供額外的可見性和控制層。
具體內容如下:
1、減少無服務器權限
無服務器計算的較大風險是具有比所需更多權限的功能。通過無服務器,可以通過為很多已部署的功能實施很小權限模型顯著地減少攻擊面。在功能的開發階段,可以在暫存環境中設置自動檢查,從而減少權限數量。通過分析功能行為,還可以查看正在運行的功能實際使用的特權。通過該可見性,管理員可以具有訪問權限以啟用所需權限。
2、實施身份驗證
調用服務的功能,無論是否在同一云計算提供商內部,都須要求訪問控制和身份驗證才能幫助限制風險。云計算提供商提供有關如何實施無服務器身份驗證的較佳實踐的指導,管理員應遵循這些實踐。
3、使用云平臺提供程序控件
云計算提供商還具有多種內置服務,可幫助用戶識別潛在的錯誤配置。例如,AWS Trusted Advisor是運行AWS Lambda的選項。
4、日志功能活動
由于無服務器功能是事件驅動和無狀態的,因此查看實時活動通常會錯過大多數活動。通過對無服務器使用云計算提供程序(或第三方)日志記錄和監視,可以在需要威脅搜索時使用審計跟蹤。
5、監控功能層
功能可以有多個層,可以調用不同的代碼和第三方數據庫。通過監控功能層,管理員可以識別注入和惡意活動的嘗試。
6、考慮第三方安全工具
雖然無服務器平臺提供商通常集成了一些安全控制,但它們的范圍往往有限,只關注運行這些功能的平臺。有多種第三方工具和技術可為無服務器計算提供額外的可見性和控制層。
