趋势一 安全性改进
时间:2022-03-30 02:45:01 | 来源:行业动态
时间:2022-03-30 02:45:01 来源:行业动态
无服务器计算固然拥有多种优势,但与其他新兴技术一样,无服务器同样有可能被用户盲目采用、进而引发负面影响。很多IT团队在未进行任何安全咨询的前提下就贸然部署这项技术,从而在新基础设施部署过程中产生一系列安全漏洞与缺陷。
鉴于其分布式特性,保护无服务器架构免受网络攻击对企业来说同样是一大难题。无服务器应用程序会在无服务器框架之下表现出强烈的松散耦合与事件驱动特征,所以传统的网络防御方案并不能提供完善的保护。根据Infosecurity Magazine的报道,有五分之一的开源无服务器应用程序中存在严重漏洞。
而如果一家企业在不同服务商及不同地区内运营数百个账户时,问题的严重性将进一步加剧。每一个账户都需要单独保护,这同样是传统网络安全解决方案做不到的。另外还有安全可见性问题,这是因为应用程序开发者在无服务器计算环境中会身兼运营者角色,对项目推进速度的无尽要求必然会令安全性成为可以妥协的元素,最终给业务体系埋下深层隐患。
无服务器安全保护应该成为任何一家正在考虑使用无服务器架构的企业的关注重点。好消息是,这项保护工作既不复杂、也不算特别困难。目前市面上已经有相关解决方案,能够以系统嵌入方式针对指向无服务器框架的新型攻击向量建立防御措施。
随着越来越多用户采用无服务器架构,安全厂商必然会推出更多与之配套的安全解决方案,由此强化无服务器架构的安全水平。网络安全专家Gadi Naor表示,希望我们的安全供应商能够及时发现并解决无服务器解决方案中的安全盲点。我们也期待着无服务器厂商能采用新的分布式策略,切实满足合规性与控制要求。
在线咨询
