如何设计安全的无服务器架构

©2022云安全联盟大中华区-版权所有1如何设计安全的无服务器架构 ©2022云安全联盟大中华区-版权所有2云安全联盟无服务器计算研究的官方网址：https://cloudsecurityalliance.org/research/working-groups/serverless/@2022云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟官网（https://cloudsecurityalliance.org），中文版本发布在云安全联盟大中华区官网(http://www.c-csa.cn)。您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档：（a）本文只可作个人信息获取，不可用作商业用途；(b)本文内容不得篡改;(c)不得对本文进行转发散布;(d)不得删除文中商标、版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟。 ©2022云安全联盟大中华区-版权所有3致谢本文档《如何设计安全的无服务器架构》(HowtoDesignaSecureServerlessArchitecture)由CSA的专家编写，CSA大中华区秘书处组织翻译并审校。中文版翻译专家组（排名不分先后）组长：何国锋翻译组：陈皓高亚楠胡向亮蒋蓉生李帅宇李腾飞李岩刘芳茆正华吴贺夏永涛谢佳徐文想徐帅健妮杨文宏岳婧张明敏周溥璇左奕航审校组：何国锋解佳姚凯郭鹏程感谢以下单位对本文档的支持与贡献：北京启明星辰信息安全技术有限公司北京山石网科信息技术有限公司北京北森云计算股份有限公司成都云山雾隐科技有限公司贵州白山云科技股份有限公司上海安几科技有限公司上海派拉软件股份有限公司浙江大华技术股份有限公司中孚信息股份有限公司中国电信股份有限公司研究院中国工商银行股份有限公司英文版原创专家组团队领导者/作者:AradhnaChetalVishwasManralMarinaBregkouRicardoFerreiraDavidHadasVaniMurthyElisabethVasquezJohnWrobel主要贡献者：AmitBendorPeterCampbellMadhavChablaniJohnKinsellaNamrataKulkarniAkshayMahajanEricMatlockShobhitMehtaVrettosMoulosRajaRajenderanAbhishekVyasBradWoodwardCSA全球员工:MarinaBregkouClaireLehnert(Design)StephenSmith(Design)AnnMarieUlskey(Cover,Design)审稿：AnilKarmelAlexRebo在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给与雅正!联系邮箱：research@c-csa.cn；云安全联盟CSA公众号。 ©2022云安全联盟大中华区-版权所有4序言在当今快节奏的商业环境下，开发人员被要求更迅速地构建和部署应用程序以跟上业务发展需求，同时云原生理念也被普遍接受，基于云原生的无服务器架构因此日渐受到业界青睐。但是像其它云计算解决方案一样，无服务器架构也带来了各种各样的安全风险。本文全面概括了无服务器平台的各种威胁，重点关注无服务器平台应用程序所有者面临的风险，聚焦于最佳实践，并提供了适当的安全控制建议。文中提出的基于无服务器的安全计算执行模型，对指导应用程序所有者如何采用无服务器架构具有极好的参考价值。李雨航YaleLiCSA大中华区主席兼研究院院长 ©2022云安全联盟大中华区-版权所有5目录致谢.......................................................................................................................................................................3执行摘要...............................................................................................................................................................61.介绍..................................................................................................................................................................61.1目的和范围............................................................................................................................................61.2受众........................................................................................................................................................72.什么是无服务器..............................................................................................................................................83.为什么选择无服务器....................................................................................................................................123.1无服务器架构的优势和收益..............................................................................................................133.2无服务器的共享责任模型..................................................................................................................143.3什么时候适合无服务器......................................................................................................................144.使用用例和举例............................................................................................................................................155.无服务器安全威胁模型................................................................................................................................185.1无服务器–一场全新的安全博弈？................................................................................................185.2无服务器威胁形势..............................................................................................................................195.3威胁模型—25项无服务器应用程序所有者面临的威胁.................................................................225.4无服务器威胁的独特性......................................................................................................................276.安全设计、控制以及最佳实践....................................................................................................................346.1无服务器设计注意事项......................................................................................................................366.2针对FaaS的控制.................................................................................................................................426.3CI-CD流水线、函数代码、代码扫描以及函数和容器的策略实施................................................436.4基于容器镜像的无服务器增量/附加控制........................................................................................476.5合规和治理..........................................................................................................................................637.无服务器架构安全的未来愿景....................................................................................................................667.1无服务器架构的未来之路...................................................................................................................677.2无服务器架构安全..............................................................................................................................697.3无服务器在数据隐私方面的进展...................................