無服務器計算的優勢和風險

由于無服務器計算的便利性和成本效益，組織越來越歡迎無服務器計算。但是，許多IT團隊卻盲目地接受云技術中的這一創新，而沒有咨詢其安全同行。結果，我們可以預期，在新的一年中，這個領域將會出現越來越多的網絡攻擊，犯罪分子會利用缺乏足夠的保護來針對無服務器計算環境進行攻擊。

商業利益
無服務器計算是云計算中的一個相對較新的創新，它允許組織僅執行特定代碼所需的計算資源和存儲來進行管理并為其付費。不過，它的名字有些誤導。服務器仍然參與其中，但是它們的維護和供應由提供商管理，從而使開發人員有更多時間專注于他們的工作。

除數據庫和存儲服務外，許多無服務器提供商還提供功能即服務（FaaS）平臺，例如AWS Lambda，Google Cloud Functions和Microsoft Azure Functions。FaaS平臺通常按需計量，使開發人員可以構建包含相應無服務器架構中許多功能的應用程序

無服務器計算的各種業務優勢意味著其應用正在迅速增長。2018年，Gartner建議在兩年內部署無服務器技術的全球企業數量將從5％躍升至20％。不難看出為什么。

由于無需管理架構，它比傳統的云計算模型便宜且可擴展。另外，FaaS簡化了開發過程，而在必要時添加和修改代碼的能力可以大大縮短部署應用程序的時間。

盡管具有明顯的優勢，但是，對其安全性仍有許多擔憂。

注意和可見度
無服務器架構對于組織來說很難保護。它的分布式特性（本質上是其靈活性和可擴展性的原因）意味著傳統的防護產品根本無法使用。應用程序已從共享相同內存空間的功能變為松散耦合和事件驅動?，F在，保護這些功能的優先級應高于保護應用程序的安全性。但是，當您考慮到組織可以在不同的提供者和區域之間擁有數百個帳戶，并且每個功能基本上都是需要保護的范圍時，很明顯，需要一種新的方法。

也存在可見性問題。在無服務器計算方面，如果開發人員處于主導地位，則有可能將應用程序在短時間內推入生產環境，而不會引起安全組織的注意。當您考慮到無服務器架構使應用程序層不受保護時，跨站點腳本編寫，SQL注入和遠程命令執行等代碼威脅仍然像以往一樣面臨極大的風險，這尤其令人擔憂。沒有安全團隊對生產管道的可見性，在無服務器環境中創建的應用程序將特別容易受到攻擊。

就其安全性和法規遵從性而言，無服務器計算中數據的存儲和傳輸也可能會出現問題。無狀態–無服務器功能中保存的數據將保留在緩存中，而不是存儲在內存中，因此在將數據從無服務器服務移至外部位置時必須格外小心，以免泄漏。如前所述，如果未經檢查就部署了應用程序是否存在漏洞和漏洞，它們的危害可能會導致數據泄露，以及隨之而來的破壞，財務和聲譽損失。

睜著眼睛靠近
隨著開發人員以越來越快的速度承受部署更多應用程序的壓力，無服務器計算正迅速成為軟件體系結構領域的領先基礎架構也就不足為奇了。確實，好處–靈活性，可伸縮性，速度和成本效益–足以說明一切。

但是組織應該睜大眼睛來對待它。代碼和功能可能容易受到攻擊，并且容易被利用，從而使組織應用程序的完整性（更不用說其聲譽）受到損害的風險。無服務器架構與大多數公司以前所經歷過的任何環境都大不相同，因此就其保護而言，應視為無服務器架構。開發人員必須了解安全團隊需要可見性，這對于每個功能，每個地區以及每個提供商都具有可見性至關重要。