srcmini本文概述
开发或开发无服务器应用程序, 但是你是否考虑过保护它们?你知道你的应用程序是否安全吗?
无服务器应用程序越来越流行, 因此存在安全风险。许多事情可能出错, 并且容易受到在线威胁的攻击。以下是需要谨慎缓解的一些主要风险。
- 拒绝服务攻击
- 业务逻辑操纵
- 资源滥用
- 数据注入
- 不安全的身份验证
- 不安全的存储
- 脆弱的第三方API /工具集成
无服务器应用程序需要的安全性方法与传统应用程序略有不同。更多的是固定功能。因此, 你需要一个专门的平台来进行全面的安全保护。它还需要不同类型的监视和调试。
我建议你阅读一下PureSec的指南, 该指南涵盖了无服务器应用程序的12个最关键的风险。
让我们探索以下解决方案。
无服务器应用程序安全解决方案
- Protego
- PureSec
- 潜行
- 水色
- 扭锁
Protego
从开发到生产运行时的可见性, 安全性和控制。
Protego平台可在15至20分钟内提供完整的可见性。它持续监视基础结构以检测和减轻风险。
有三个中央平台概念。
- Proact –全面了解无服务器应用程序环境, 并带来安全风险。
- 观察–连接所有数据点, 并应用机器学习技术来检测威胁和恶意代码-借助根本原因分析获得完整的可见性。
- 防御–预防和减轻风险以保护你的应用程序。能够实时阻止功能级别的攻击。
Protego可与Google Cloud, AWS, Azure无服务器平台一起使用。它还可以帮助你遵守HIPPA, FISMA, GDPR和PCI要求。
PureSec
PureSec为AWS Lambda, Google Cloud Functions, IBM Cloud Functions和Azure Functions提供端到端安全性。它与一些流行的平台和工具很好地集成在一起。
- Gitlab
- Splunk
- 顶尖
- 詹金斯
- AWS Cloudformation
- 无服务器框架
PureSec的无服务器应用防火墙可在不影响性能的情况下检测并阻止功能事件数据层的攻击。检测引擎能够检查事件触发类型, 例如NoSQL DB, API, Cloud Storage, Pub / Sub消息传递等。
他们的FunctionShield安全性库使开发人员能够实施安全性机制, 以解决一些常见的用例。你可以将它们与Node.js, Python和Java结合使用。
使用FunctionShield的一些好处是:
- 通过监视功能的出站网络流量来防止数据泄漏
- 防止处理程序源代码泄漏
- 子流程执行控制
- 一种配置为警报模式的选项, 用于记录安全事件或在策略违反时阻止以停止执行。
它为整体执行增加了不到1毫秒的延迟。
潜行
Snyk是流行的开源解决方案之一, 用于监视, 查找和修复在应用程序依赖项中发现的漏洞。最近, 他们引入了与AWS Lambda和Azure Functions的集成, 允许你连接并检查已部署的应用程序是否容易受到攻击。
对于发现的任何漏洞, 你可以配置为通过电子邮件或闲置通知。
你可以选择定义测试频率。
水色
Aqua提供二合一服务–安全的无服务器容器和功能。
它扫描容器映像和函数, 以查找库, 配置和权限中的已知和未知漏洞。 Aqua可以集成到CI / CD管道中。
扭锁
使用Twistlock在生命周期的每个阶段保护你的应用程序。
它实时扫描并保护帐户中的所有功能, 以使你的应用程序不受攻击。一些功能是:
- 支持Python, .Net, Java和Node.js
- 云原生防火墙, 用于持续的威胁监控和预防
- HIPPA和PCI合规性模板
- 与Jenkins的TeamCity集成
- 漏洞管理
Twistlock利用机器学习来提供自动化的运行时保护和策略创建。
总结
无论是无服务器的还是传统的, 保护应用程序的安全都是至关重要的。好消息是他们提供了免费试用版, 因此请亲身体验一下适用于你应用程序的产品。如果你是新手, 并且对动手AWS Lambda和Serverless框架感兴趣, 请查看此精彩的在线课程。
评论前必须登录!
注册