侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

無(wú)服務(wù)器技術(shù)最糟糕的12個(gè)風(fēng)險(xiǎn)

最近幾年,無(wú)服務(wù)器計(jì)算技術(shù)實(shí)現(xiàn)了顯著的增長(zhǎng),同時(shí)也伴隨著新解決方案生態(tài)系統(tǒng)的蓬勃發(fā)展。這些新的解決方案提供了可觀察性、實(shí)時(shí)追蹤、部署框架、以及應(yīng)用安全性。

隨著無(wú)服務(wù)器安全風(fēng)險(xiǎn)逐漸引發(fā)人們的關(guān)注,那些嘲笑者和憤世嫉俗者們所謂“FUD”——恐懼、不確定、懷疑——的習(xí)慣又一次發(fā)作,他們指出,盡管無(wú)服務(wù)器技術(shù)在軟件快速部署和大幅降低TCO方面有著巨大的價(jià)值,但同時(shí)也帶來(lái)了新的安全挑戰(zhàn)。

不斷演化發(fā)展的無(wú)服務(wù)器生態(tài)系統(tǒng)

衡量一項(xiàng)成熟技術(shù)的關(guān)鍵指標(biāo)之一,是該技術(shù)的生態(tài)系統(tǒng)。是否擁有蓬勃發(fā)展的社區(qū)、廣泛的文檔、最佳實(shí)踐指南和工具,決定了企業(yè)組織是否會(huì)信任并采用新的技術(shù)。

最近,云安全聯(lián)盟(Cloud Security Alliance,CSA)聯(lián)合PureSec公司合作撰寫(xiě)了一份無(wú)服務(wù)器安全指南,這份指南從去年的版本中汲取了大部分的內(nèi)容,同時(shí)增加了兩個(gè)重要的風(fēng)險(xiǎn)等級(jí)。

這份題為《無(wú)服務(wù)器應(yīng)用12個(gè)最嚴(yán)重的風(fēng)險(xiǎn)》的指南,是針對(duì)那些處理無(wú)服務(wù)器應(yīng)用的安全和開(kāi)發(fā)受眾編寫(xiě)的,但內(nèi)容并不僅限于指出這些風(fēng)險(xiǎn)的存在,還為所有主流平臺(tái)提供了最佳實(shí)踐。我們對(duì)風(fēng)險(xiǎn)類別的定義如下:

風(fēng)險(xiǎn)1:功能事件-數(shù)據(jù)注入

無(wú)服務(wù)器技術(shù)可以采用不同事件源輸入的數(shù)據(jù),而且每個(gè)事件源都有自己特有的消息格式和編碼機(jī)制。這些事件消息中,可能包含了受攻擊者控制的、或者不受信任的數(shù)據(jù)輸入,這些是需要經(jīng)過(guò)嚴(yán)格審查的。

風(fēng)險(xiǎn)2:認(rèn)證失敗

由于無(wú)服務(wù)器改善了面向微服務(wù)的系統(tǒng)設(shè)計(jì),因此應(yīng)用可能包含數(shù)十個(gè)甚至數(shù)百個(gè)功能。如果不謹(jǐn)慎執(zhí)行的話,身份驗(yàn)證過(guò)程中就很容易出現(xiàn)錯(cuò)誤。

風(fēng)險(xiǎn)3:不安全的無(wú)服務(wù)器部署配置

云提供商提供了很多設(shè)置選項(xiàng),可以根據(jù)特定需求調(diào)整服務(wù)。開(kāi)箱即用的設(shè)置不一定是最安全的選擇。隨著越來(lái)越多的企業(yè)組織遷移到云端,云配置出現(xiàn)漏洞也越來(lái)越普遍。

風(fēng)險(xiǎn)4:過(guò)度特權(quán)功能權(quán)限和角色

管理功能權(quán)限和角色,是企業(yè)組織在把應(yīng)用部署到云端時(shí),面臨的最艱巨的安全挑戰(zhàn)之一。有時(shí)候開(kāi)發(fā)人員想走捷徑,采用“通吃”的權(quán)限模型,這是很常見(jiàn)的。

風(fēng)險(xiǎn)5:功能監(jiān)控和記錄功能不足

雖然大多數(shù)云廠商都提供了非常強(qiáng)大的日志記錄功能,但這些日志并不一定適合于在應(yīng)用層提供完整的安全事件審計(jì)跟蹤功能。

風(fēng)險(xiǎn)6:依賴于不安全的第三方

雖然第三方庫(kù)的不安全性,并不是只有無(wú)服務(wù)器技術(shù)才有的缺點(diǎn),但由于缺乏應(yīng)用網(wǎng)絡(luò)和行為安全控制能力,無(wú)服務(wù)器環(huán)境中檢測(cè)出的惡意軟件包要更加復(fù)雜一些。

風(fēng)險(xiǎn)7:不安全的應(yīng)用秘密存儲(chǔ)

應(yīng)用秘密存儲(chǔ)最常出現(xiàn)的問(wèn)題之一,就是把這些秘密信息簡(jiǎn)單地保存成某個(gè)軟件項(xiàng)目中的一個(gè)純文本文件,或者是把這些秘密信息保存成一個(gè)作為環(huán)境變量的純文本文件。

風(fēng)險(xiǎn)8:拒絕服務(wù)和財(cái)務(wù)資源枯竭

無(wú)服務(wù)器架構(gòu)具有自動(dòng)可擴(kuò)展和高可用性等特點(diǎn),但是,與任何其他類型的應(yīng)用一樣,無(wú)服務(wù)器需要采用最佳實(shí)踐和良好的設(shè)計(jì)以避免出現(xiàn)瓶頸,是至關(guān)重要的。

風(fēng)險(xiǎn)9:無(wú)服務(wù)器業(yè)務(wù)邏輯操作

業(yè)務(wù)邏輯操作是很多軟件中常常出現(xiàn)的問(wèn)題。但是,無(wú)服務(wù)器應(yīng)用有些特殊,它們通常遵循微服務(wù)設(shè)計(jì)的,其中包含的各種功能是鏈接在一起形成了一個(gè)邏輯整體的。如果執(zhí)行不當(dāng)?shù)脑,可能就?huì)被攻擊者篡改預(yù)期的邏輯。

風(fēng)險(xiǎn)10:不恰當(dāng)?shù)漠惓L幚砗驮敿?xì)錯(cuò)誤消息

與標(biāo)準(zhǔn)應(yīng)用的調(diào)試功能相比,無(wú)服務(wù)器應(yīng)用的逐行調(diào)試功能是受到限制的,而且更復(fù)雜一些。因此,經(jīng)常會(huì)出現(xiàn)很冗長(zhǎng)的錯(cuò)誤消息,這可能會(huì)導(dǎo)致敏感數(shù)據(jù)的泄漏。

風(fēng)險(xiǎn)11:遺留的/未使用的功能和云資源

隨著時(shí)間的推移,無(wú)服務(wù)器功能和相關(guān)的云資源可能會(huì)過(guò)時(shí),應(yīng)該被淘汰掉。處理過(guò)時(shí)的組件,是為了減少不必要的成本,并消除可以避免的受攻擊面。過(guò)時(shí)的無(wú)服務(wù)器應(yīng)用組件,可能是那些不好的無(wú)服務(wù)器功能版本、未使用的云資源、不必要的事件源、未使用的角色或者身份、未使用的依存關(guān)系。

風(fēng)險(xiǎn)12:交叉執(zhí)行數(shù)據(jù)持久性

無(wú)服務(wù)器平臺(tái)為應(yīng)用開(kāi)發(fā)人員提供本地磁盤存儲(chǔ)、環(huán)境變量和內(nèi)存,用于執(zhí)行任務(wù)。為了讓無(wú)服務(wù)器平臺(tái)能夠高效處理新的調(diào)用,云提供商們可能會(huì)在后續(xù)的調(diào)用中重復(fù)利用這個(gè)執(zhí)行環(huán)境。如果無(wú)服務(wù)器執(zhí)行環(huán)境被反復(fù)用于后續(xù)的調(diào)用,屬于不同的用戶或不同的會(huì)話,那么就有可能遺留下來(lái)敏感的數(shù)據(jù),并出現(xiàn)敏感數(shù)據(jù)泄露。

該指南的目的是提高人們的認(rèn)識(shí),幫助企業(yè)組織安全地進(jìn)行無(wú)服務(wù)器方面的創(chuàng)新,而不是傳播恐慌。任何平臺(tái)都存在安全風(fēng)險(xiǎn),無(wú)服務(wù)器也不例外。CSA提出這些問(wèn)題的目的,是為了鼓勵(lì)企業(yè)組織采用新的技術(shù),同時(shí)避免風(fēng)險(xiǎn)和常見(jiàn)錯(cuò)誤。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)