| 就在30多年前,虚拟化仅适用于拥有大型机和大型小型计算机的用户,而安全问题仅仅存在于物理计算机中;20年前,VMware发布了其第一款产品,网络边界安全性仍处于起步阶段,依赖于防火墙;12年前,AWS推出,网络安全成为一个问题;5年前,由于Docker容器成为主流,主机安全成为焦点。今天,随着无服务器安全性的增长,应用程序级安全性终于受到计算和网络层的挑战。 |
就在30多年前,虚拟化仅适用于拥有大型机和大型小型计算机的用户,而安全问题仅仅存在于物理计算机中;20年前,VMware发布了其第一款产品,网络边界安全性仍处于起步阶段,依赖于防火墙;12年前,AWS推出,网络安全成为一个问题;5年前,由于Docker容器成为主流,主机安全成为焦点。今天,随着无服务器安全性的增长,应用程序级安全性终于受到计算和网络层的挑战。
应用程序级安全性受到计算和网络层的挑战
随着应用程序,计算和网络安全都被审计,通过SOC类型等报告,管理层和客户端都可以更加了解安全问题。随着客户端透明度的提高,安全专业人员是确保部署资产的关键生产更加具有坚实的安全性,并且根据正在使用的部署类型,此配置文件的大小可能会增加。这就是理解不同类型即容器,无服务器计算和虚拟机之间的安全细微差别的原因。下面,我们将比较他们的安全差异。
无服务器安全性
首先,我们先讨论无服务器安全性问题,因为无服务器应用程序通常是纯粹执行单个函数的代码,因此被称为函数即服务。除了遵循安全编码最佳实践,例如仅返回处理请求绝对需要的数据,并让应用程序使用仅具有允许其完成工作所需的访问权限的服务帐户,任何发现的漏洞都将导致数据被泄露的东西远远超出了无服务器应用程序的范围。
另一个主要关注领域是应用程序中包含的任何第三方库,以提供增强功能,并节省开发团队的开发时间。第三方库的示例包括用于验证电话号码或邮政编码的库,以及连接到外部PostgreSQL数据库所需的JDBC驱动程序等客户端库。如果不使用自动更新并定期扫描构建的工件的扫描工具,那么在组织内使用的所有第三方库以及观察所有各种漏洞公告列表的过程中,这是一项巨大的手动工作。
容器的安全性
从本质上讲,无服务器应用程序通常在后台运行在容器中,因此容器将承载与无服务器相同的所有问题,以及容器为开发人员提供的附加功能的新问题。特定于容器的安全问题可以简化为两个不同的区域:基于部署的容器的源的可信度,以及容器对主机操作系统的访问级别。
在任何主机(无论是Windows还是Lin)上运行容器时,不应使用root或管理员权限运行容器。使用命名空间和卷等功能而不是原始磁盘访问允许这些容器守护程序在一个或多个容器之间共享存储以获取持久数据,而不需要容器本身具有升级的权限。甚至还有一些项目,例如谷歌的gVisor,它们更进一步,隐藏了除容器需要运行的确切系统调用之外的所有项目。
对容器的更大关注是构建容器的层的可信度。有多种方法可以解决这个问题。它们包括指向您已经测试并确定的特定版本,而不是依赖于最新的标记。您还可以扩展针对无服务器应用程序中的第三方库所进行的任何扫描范围,以便扫描整个容器以查找已知漏洞。此扫描可以在源注册表中提前执行,也可以在构建过程中执行,因为可以将它们用作构建的基础。
虚拟机安全
虚拟机是另一个需要解决的问题的集合。一种改进upis的方法是将运行服务限制为绝对需要的服务。例如,默认的HTTP服务器很适合查看日志,但是当应用程序在Java中运行时,可以看到是否需要可用的产品,哪些产品可以通过SSH连接并集中整合日志;另一种选择是在发布后尽快应用补丁,一些补丁每月发布,包括微软的“ 补丁星期二 ”,而其他更关键的补丁在有可用修复的那天发布(这些被称为带外补丁)。与容器和无服务器不同,在完整虚拟机上需要应用任何给定补丁的几率要高得多,因为需要和安装的软件包要多得多。
总结
通过了解开发团队正在部署应用程序的计算环境类型,以及最有可能应用所有安全性的最佳实践。理想情况下,安全投资中的每个应用程序都可以并且将被评估,也希望你能使用最合适和简化的部署选项。通过将更多应用程序移动到容器,并在适当的时候无服务器,它将使得类似生产的安全实践能够在开发周期的早期实施,并最终提高企业的整体安全性。
我要评论
网友评论
评论时间:2023-04-20 22:30:01
4共享虚拟主机和独立虚拟主机 、安服务器主板显示22 安全保护
评论时间:2023-01-06 00:30:02
那么对于一些中小型的企事业单位来说,如何才能更好的管理和使用呢?下面我们就一起来看看吧!首先需要注意的是:1.要有一定数量的机服务器怎么搭建 柜,这样可以减少机房空间的占虚拟主机显示不能打开目录 .要有一定数量的机柜,这样可以减少机房空间的占
评论时间:2023-01-05 16:30:02
2.数据库管专业的虚拟主机测评 理系统简介手机服务器下载 管理系统简介
评论时间:2022-10-21 14:30:03
4.使虚拟主机开通后干什么 用工具进行优化和调效果好的服务器租用 化和调试
最新文章
2023-04-21 20:38:07 admin
置顶通知!发帖请务必遵守法律法规2023-04-21 20:28:29 admin
活动发布区版规2023-04-11 19:07:00 沐浴阳光
2020年Kubernetes即...2023-04-11 18:35:03 门吉木易
云计算:为什么金融市场的未来在云...2023-04-11 16:51:21 cnleung
云计算:为什么多云应该是单云的首...2023-04-11 16:01:08 兵棕
为什么AIOps工具最终可以为云...热门阅读
2022-02-26 05:23:03 冷雨点枫
DNS服务器配置之添加正向查找区...2022-02-11 05:23:03 chense
Windows下Apache安装2022-07-27 18:23:02 sy_901
微软开发ARM版WindowsS...2021-08-09 01:35:43 瑟琳娜
企业网站建设根本是向客户营销运营...2021-10-26 05:30:02 jiess
跑分订单匹配互助抢单系统开发2021-08-23 05:30:03 ook
提高网站排名就要提升网站页面价值随机文章
2021-08-25 05:30:02 shinosuke
知己知彼,掌握网站现状 营销建站...2021-08-26 05:30:02 kimpo
营销网站建设做用户喜欢的网站需遵...2021-11-24 05:30:02 龍捲風暴
北京在线订票app开发能够帮助用...2022-01-14 05:30:03 xc777
拨开服务器的外衣,看服务器托管什...2022-02-17 05:23:03 觉醒的白河愁
Nginx与JSP(Tomcat...2022-03-11 05:23:03 sobi
JBoss应用服务器的配置日志热评文章
2022-02-19 05:23:03 ghh
根域名服务器配置2022-07-30 20:23:02 heiren
宝德多子星服务器家族蓄势而发,打...2022-07-31 06:23:02 randywong
浪潮服务器“全面接盘”IBM中国...2022-08-11 04:46:02 pizi
浪潮多节点云服务器入选单项冠军产...2021-11-01 05:30:02 fdfjdlkfjslkj
全球看点系统APP模式开发2022-07-19 06:46:01 yuhaonan
服务器CPU市场上的“斗士”