您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。如何设计安全的无服务器架构_【发现报告】
当前位置:首页/行业研究/报告详情/

如何设计安全的无服务器架构

如何设计安全的无服务器架构

©2022云安全联盟大中华区-版权所有1如何设计安全的无服务器架构 ©2022云安全联盟大中华区-版权所有2云安全联盟无服务器计算研究的官方网址:https://cloudsecurityalliance.org/research/working-groups/serverless/@2022云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟官网(https://cloudsecurityalliance.org),中文版本发布在云安全联盟大中华区官网(http://www.c-csa.cn)。您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档:(a)本文只可作个人信息获取,不可用作商业用途;(b)本文内容不得篡改;(c)不得对本文进行转发散布;(d)不得删除文中商标、版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容,使用时请注明引用于云安全联盟。 ©2022云安全联盟大中华区-版权所有3致谢本文档《如何设计安全的无服务器架构》(HowtoDesignaSecureServerlessArchitecture)由CSA的专家编写,CSA大中华区秘书处组织翻译并审校。中文版翻译专家组(排名不分先后)组长:何国锋翻译组:陈皓高亚楠胡向亮蒋蓉生李帅宇李腾飞李岩刘芳茆正华吴贺夏永涛谢佳徐文想徐帅健妮杨文宏岳婧张明敏周溥璇左奕航审校组:何国锋解佳姚凯郭鹏程感谢以下单位对本文档的支持与贡献:北京启明星辰信息安全技术有限公司北京山石网科信息技术有限公司北京北森云计算股份有限公司成都云山雾隐科技有限公司贵州白山云科技股份有限公司上海安几科技有限公司上海派拉软件股份有限公司浙江大华技术股份有限公司中孚信息股份有限公司中国电信股份有限公司研究院中国工商银行股份有限公司英文版原创专家组团队领导者/作者:AradhnaChetalVishwasManralMarinaBregkouRicardoFerreiraDavidHadasVaniMurthyElisabethVasquezJohnWrobel主要贡献者:AmitBendorPeterCampbellMadhavChablaniJohnKinsellaNamrataKulkarniAkshayMahajanEricMatlockShobhitMehtaVrettosMoulosRajaRajenderanAbhishekVyasBradWoodwardCSA全球员工:MarinaBregkouClaireLehnert(Design)StephenSmith(Design)AnnMarieUlskey(Cover,Design)审稿:AnilKarmelAlexRebo在此感谢以上专家。如译文有不妥当之处,敬请读者联系CSAGCR秘书处给与雅正!联系邮箱:research@c-csa.cn;云安全联盟CSA公众号。 ©2022云安全联盟大中华区-版权所有4序言在当今快节奏的商业环境下,开发人员被要求更迅速地构建和部署应用程序以跟上业务发展需求,同时云原生理念也被普遍接受,基于云原生的无服务器架构因此日渐受到业界青睐。但是像其它云计算解决方案一样,无服务器架构也带来了各种各样的安全风险。本文全面概括了无服务器平台的各种威胁,重点关注无服务器平台应用程序所有者面临的风险,聚焦于最佳实践,并提供了适当的安全控制建议。文中提出的基于无服务器的安全计算执行模型,对指导应用程序所有者如何采用无服务器架构具有极好的参考价值。李雨航YaleLiCSA大中华区主席兼研究院院长 ©2022云安全联盟大中华区-版权所有5目录致谢.......................................................................................................................................................................3执行摘要...............................................................................................................................................................61.介绍..................................................................................................................................................................61.1目的和范围............................................................................................................................................61.2受众........................................................................................................................................................72.什么是无服务器..............................................................................................................................................83.为什么选择无服务器....................................................................................................................................123.1无服务器架构的优势和收益..............................................................................................................133.2无服务器的共享责任模型..................................................................................................................143.3什么时候适合无服务器......................................................................................................................144.使用用例和举例............................................................................................................................................155.无服务器安全威胁模型................................................................................................................................185.1无服务器–一场全新的安全博弈?................................................................................................185.2无服务器威胁形势..............................................................................................................................195.3威胁模型—25项无服务器应用程序所有者面临的威胁.................................................................225.4无服务器威胁的独特性......................................................................................................................276.安全设计、控制以及最佳实践....................................................................................................................346.1无服务器设计注意事项......................................................................................................................366.2针对FaaS的控制.................................................................................................................................426.3CI-CD流水线、函数代码、代码扫描以及函数和容器的策略实施................................................436.4基于容器镜像的无服务器增量/附加控制........................................................................................476.5合规和治理..........................................................................................................................................637.无服务器架构安全的未来愿景....................................................................................................................667.1无服务器架构的未来之路...................................................................................................................677.2无服务器架构安全..............................................................................................................................697.3无服务器在数据隐私方面的进展...................................

关于我们

发现报告是苏州互方得信息科技有限公司推出的专业研报平台。平台全面覆盖宏观策略、行业分析、公司研究、财报、招股书、定制报告等内容。通过前沿的技术和便捷的产品体验,为金融从业人员、投资者、市场运营等提供信息获取和整合的专业服务。

商务合作、企业采购、机构入驻、报告发布 > 添加微信:hufangde04

联系我们

0512-88971002

hfd04@hufangde.com

中国(江苏)自由贸易试验区苏州片区苏州工业园区旺墩路269号星座商务广场1幢圆融中心33楼

微信公众号

微信公众号
公众号
小程序
kefu
联系客服
kefu
社群