无服务安全性的策略

详情描述：

运行时安全
毫不夸张地说，无服务器的相关功能一旦开始运行并被调用，其安全隐患就出现了。特别是涉及到有用户输入信息时，暴露的攻击面会更大。例如：恶意用户可能通过SQL注入的方式，窃取甚至删除后台的数据。同样，跨站点脚本(XSS)攻击可以将脚本注入到运行在无服务器的微虚拟机(microVM)上。如此，就算无服务器已执行完了所提供的功能(或是超时了)，microVM仍会spin down，而此时XSS攻击便可以在无服务器环境中站稳脚跟，通过启动其他进程来兴风作浪。

我们既可以将无服务器的安全保护作为一个功能性层面来运行，也可以将其作为并行的进程来运行。而此类保护既可以验证用户输入的完整性，又能够监控文件、进程和连接是否存在着任何异常或恶意行为。

不过，在函数每一次被调用时，安全保护都被激活。这往往会增加运行时间，特别是在无服务器的情况下，每次就会增加100ms的运行成本。而且，如果需要加载较大的代码包，那么此类延迟的增加，就会对整体性能造成较大的负面影响。话虽如此，对于那些金融服务和关键性基础设施的应用而言，由于安全性比性能更为重要，因此运行时安全对于它们的无服务功能来说，是必不可少的。

杭州新开机柜高配机型： 配 置E5-2680V2-64G-500SSD~40H64G. 主频 2.8G 超高 Turbo 频率3.6Ghz 百兆独享，价格实惠，欢迎垂询

实际上，无服务器功能已经自带了不少安全机制。例如：恶意攻击无法在运行时中更改函数的代码，毕竟它仅能作为一个实例被执行。同时，无服务器功能通常运行在AWS Lambda等云端服务上，而云服务提供商自身已经提供了免受DDoS攻击、DNS攻击、TCP SYN攻击、以及会话劫持攻击的能力。因此，用户只需遵循编程时的各种好的实践，并保持每个函数在逻辑上尽量简单，即可达到运行时安全的效果。毕竟，随着应用的迭代，代码量的逐渐增多，功能性超时也会随之增加。因此，我们需要持续通过运行时安全，来保护无服务器的各项功能。

静态安全
静态安全是从执行前的检查阶段，以及执行后的取证分析阶段，来保护无服务器的各项功能。

具体而言，执行前的检查可遵循如下安全检查列表(其中，前三点是无服务器安全性特有的要求)：

1. 为每项功能分配一个角色，以定义其对于资源的访问权限。建议做法是：授予必要且较低的访问权限。

2. 为了避免由于错误的配置所导致的安全漏洞，请将所有资源都组织到同一个应用之中。

3. 在访问规则上，应当设置为：每个资源都需要用单独的凭据来访问，并对凭据进行安全管理。

4. 严格地限制功能发布、路由更改、以及负载分布的变更等权限。

5. 持续扫描功能库，并及时修复发现的漏洞。

为了将上述安全措施集成到CI/CD流程中，光靠人工干预显然是不够的，我们需要通过安全自动化的规模性能力，来保护各项功能与资源。

第二阶段则是通过一系列来自云提供商的工具，在执行后进行取证分析。例如，我们可以使用AWS CloudWatch、AWS X-Ray、AWS Security Hub、AWS GuardDuty、以及较新的Amazon Detective，来监控和分析AWS Lambda无服务器的各项功能。
无服务器是关于“无运维”和可扩展性

无服务器可以让你更专注业务，因为云提供商会帮你处理IT运维，例如配置和扩展计算集群，安装安全补丁和升级，以及解决硬件崩溃和内存问题。这会让你有更多的时间用来为终端客户提供服务。为客户提供更好的服务不就是我们的目的吗?

无服务器背后的自动化节省了高技能工程师的时间，因此他们可以专注于解决业务问题，而不是管理集群。它允许将IT运维的工作分担给AWS的DevOps专家，他们可能比该星球上的其他任何公司都拥有更多的管理计算相关的知识。

从无服务器中受益匪浅的案例

想象一下，你刚刚成立了一家初创公司。 前期，你可能不需要大量的资源，并且可能只有一个开发人员。无服务器模式允许你从小规模开始，并且可以使用按需付费模式，自动扩展资源。

同样，可以从无服务器中受益的另一个群体是可能没有大型IT部门的小型企业。 只需一名专业的DevOps工程师(而不是整个DevOps团队)就可以管理整个应用程序生命周期，这是无服务器的巨大优势。

如果你的工作量天然具有季节性，那么无服务器也是一个很好的选择。例如，如果你经营一家电子商务公司，则可能会在黑色星期五和圣诞节期间遇到季节性高峰。无服务器基础架构可以让你在这种情况下适应相应的工作量。

另外，某些事件是无法预测的。想象一下，你一直在网上商店出售洗手液，消毒剂，口罩以及类似物品。然后发生了全球性流行病，现在每个人都需要你的产品。无服务器基础架构可以在任何情况下为你提供任何规模的扩展。

代码速度vs开发周期速度

除了代码执行速度外，我们还应该考虑开发速度。 在许多情况下，无服务器微服务模式可以加快开发周期，因为从设计上讲，它鼓励使用更小的单个组件，并让你能够彼此独立地部署每个服务。

如果无服务器能够让你快速的向利益相关者(stakeholders)交付应用程序的一个版本，并在开发周期中加快迭代速度(同时降低成本)，那么由于偶尔的冷启动而导致的几毫秒的延迟增加似乎是一个很小的问题。