无服务器计算存在安全后果

至少有五分之一的组织(21%)已将无服务器计算作为其基于云的基础架构的一部分。这是Datamation最近对108名IT经理进行的调查结果。另有39%的人正在计划或考虑无服务器资源。问题是，无服务器计算很快会获得大多数企业使用的临界质量吗?除此之外，安全的后果是什么?现有的本地系统和应用程序 - 您可以将其中一些称为“遗留” - 仍需要更传统的护理和喂养。即使是现有的基于云的应用程序仍然围绕更加服务器化的开发和交付模式构建。

这就是许多企业现在正在处理的事情 - 即使在他们开始向无服务器模式过渡时，也需要管理大量传统应用程序。AttivoNetworks的创始人兼副总裁Marc Feghali表示，即使应用程序或系统位于云端，仍然比传统IT更接近传统IT而不是无服务器。“传统的IT架构使用服务器基础架构，需要管理应用程序运行所需的系统和服务，”他说。如果服务器恰好是内部部署或基于云的，则无关紧要。“应用程序必须始终运行，并且组织必须启动应用程序的其他实例以处理更多负载，这往往是资源密集型的。”

无服务器架构比传统云安排更加深入，传统云安排仍然以服务器模型为模型。Feghali说，无服务器更精细，“而是专注于由第三方提供基础设施，组织只为分解为第三方托管的功能的应用程序提供代码。这使应用程序可以扩展基于功能使用情况。由于第三方对应用程序使用该功能的频率收费，而不是让应用程序一直运行，因此它更具成本效益。“

如何逐步淘汰现有或遗留架构?它是一个瞬间切换，还是应该是一个更渐进的迁移?Feghali敦促逐步迁移，密切关注安全要求。“有一些具体的用例仍然需要现有的遗留架构，”无服务器计算“受到性能要求，资源限制和安全问题的限制，”Feghali指出。无服务器提供的优势在于它“擅长降低计算成本。可以说，在可行的情况下，应该逐步迁移到无服务器基础架构，以确保它能够在逐步淘汰传统基础架构之前处理应用程序需求。”

Feghali说，重要的是，无服务器架构要求以新的方式查看安全性，“通过新服务或解决方案，需要对安全框架进行评估，以了解自身会出现哪些新的差距和风险。然后他们需要重新评估其控制以及完善它们以解决这些新风险模型的流程。“

安全协议和进程在无服务器环境中有所不同。也就是说，通过使用无服务器计算，企业的攻击面扩大了。“攻击界面要大得多，因为攻击者可以利用应用程序的每个组件作为切入点，”Feghali说，其中包括“应用程序层，代码，依赖关系，配置以及应用程序运行正常所需的任何云资源。”没有操作系统担心安全，但没有办法安装端点或网络级别的检测解决方案，如防病毒或[入侵防护或预防系统[。这种缺乏可见性允许攻击者保持不被发现，因为他们利用易受攻击的功能进行攻击，无论是窃取数据还是破坏证书，密钥和凭据以访问组织。“

此时，根据埃里克乔纳斯领导的加州大学伯克利分校的一项研究，引入更好地保护无服务器环境所需的安全措施可能会增加更多的成本和开销。“无服务器计算重新调整了安全责任，将其中许多人从云用户转移到云提供商，而没有从根本上改变他们，”他们的报告指出。“然而，无服务器计算也必须应对多租户资源共享的应用程序分解中固有的风险。”

保护无服务器的一种方法是“遗忘算法”，加州大学伯克利分校的团队继续说道。“将无服务器应用程序分解为许多小功能的趋势加剧了这种安全风险。虽然主要的安全问题来自外部攻击者，但通过采用不经意的算法可以保护网络模式免受员工的影响。不幸的是，这些往往会产生很高的开销。”

无服务器资源和功能的物理隔离是另一种方法 - 但这当然来自云提供商的高价定价。Jonas和他的团队也看到了生成非常快速的无服务器功能实例的可能性。“提供功能级沙盒的挑战是保持较短的启动时间，而不会以重复的函数调用之间共享状态的方式缓存执行环境。一种可能性是本地快照实例，以便每个函数都可以从干净状态开始“。

Feghali的公司Attivio Networks专注于采用“欺骗技术”，旨在提供无服务器堆栈中各种组件的更大可见性，“作为一种了解安全控制何时无法正常工作的方法，检测具有以下功能的攻击：通过它们，并通知内部人员，供应商或外部威胁行为者违反政策。“

底线是将服务器堆栈的密钥移交给第三方云提供商并不意味着外包安全性。安全需要仍然是企业客户的责任，因为在发生违规时他们需要回答。