如何确保无服务器结构的安全
发布时间:2021-11-04 15:55:39 所属栏目:系统 来源:互联网
导读:无论组织使用哪种架构模型,这些报告都是至关重要的报告。但是,在复杂且不断变化的无服务器环境中,其监视和可见性可能很棘手。因此,需要创建可在单个存储库中隔离、提取和整理这些报告的逻辑,以便可以实时监视整个架构至关重要。 通过日志逻辑收集的日志
|
无论组织使用哪种架构模型,这些报告都是至关重要的报告。但是,在复杂且不断变化的无服务器环境中,其监视和可见性可能很棘手。因此,需要创建可在单个存储库中隔离、提取和整理这些报告的逻辑,以便可以实时监视整个架构至关重要。
通过日志逻辑收集的日志需要存储在某个地方。这是中间云存储服务发挥重要作用的地方。通过使用一个外部系统来整理整个无服务器生态系统中的日志记录信息,组织将能够实时监视安全事件。
功能特权过多和身份验证失败
如果组织没有对功能和用户进行尽职调查和适当的审查,则无服务器架构中可能存在一些致命的弱点。
首先是可靠的身份验证。无服务器通常意味着面向微服务的架构设计。微服务架构可以包含数百个单独的功能。除了充当其他进程的代理外,许多无服务器功能还会使公共Web API暴露在外。这就是采用可靠的身份验证方案至关重要的原因。
随着无服务器生态系统的发展,采用的身份验证方案失败或效率低下,可能会为未经授权的用户创建无限数量的访问点。这本身是危险的,如果组织的功能特权过多,那将是灾难性的事件。
在具有数十甚至数百个组件的无服务器环境中,管理功能权限和角色感觉就像一场艰苦的战斗。工程师犯下的常见的安全错误之一是试图偷工减料,并采用包罗万象的权限模型。尽管这样可以节省时间,但它使无服务器环境中的所有内容都极易受到攻击。
(编辑:海豚站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |