Lightning AI provoca plataforma de desenvolvimento de aplicativos – um ‘sistema operacional para IA’
25 de janeiro de 2024
Meta resolve o problema dos objetos não tão imutáveis do Python
25 de janeiro de 2024
As funções sem servidor, que representam cerca de metade das cargas de trabalho atuais nas empresas que priorizam a nuvem, tornaram-se um meio popular de implantação de aplicativos, principalmente porque a tecnologia sem servidor minimiza o número de complexidades nas quais as equipes precisam pensar. Ao eliminar a necessidade de configurar servidores host, as funções sem servidor simplificam as operações de TI.
Isso não significa, entretanto, que as funções sem servidor também simplifiquem a segurança. Pelo contrário, podem surgir vários desafios e riscos de segurança em ambientes de computação sem servidor. É por isso que é fundamental ter um plano para proteger as funções sem servidor e a arquitetura que as suporta.
Este artigo aborda os principais riscos de segurança que afetam as funções sem servidor e, em seguida, discute os princípios fundamentais para gerenciar esses riscos.
Segurança e conformidade na nuvem sem agente para AWS, Azure, Google Cloud e Kubernetes – em uma fração do tempo e dos custos operacionais de outras soluções.
Saber mais
As últimas novidades da Orca
$(document).ready(function() { $.ajax({ método: ‘POST’, url: ‘/no-cache/sponsors-rss-block/’, headers: { ‘Cache-Control’: ‘no- cache, no-store, must-revalidate’, ‘Pragma’: ‘no-cache’, ‘Expires’: ‘0’ }, dados: { patrocinadorSlug: ‘orca’, numItems: 3 }, sucesso: função (dados) { if (data.startsWith(‘ERROR’)) { console.log(data); $(‘.sponsor-note-rss’).hide(); } else { $(‘.sponsor-note-rss-items -orca’).html(dados); } } }); });
Riscos de segurança de funções sem servidor
A principal diferença entre a computação sem servidor e a computação tradicional é que a computação sem servidor libera as equipes de desenvolvimento e operações de TI da necessidade de configurar e gerenciar o ambiente de servidor subjacente no qual os aplicativos são executados.
Além dessa diferença, no entanto, as funções sem servidor funcionam de maneira semelhante às tecnologias convencionais de implantação de aplicativos, como VMs e contêineres, e estão sujeitas aos mesmos tipos de riscos:
- Malware que existe em funções sem servidor.
- Controles de acesso inseguros para controlar quais recursos cada função sem servidor pode acessar, bem como quem pode implantar, parar e modificar funções sem servidor.
- Dependências inseguras de terceiros que funções sem servidor chamam quando são executadas.
- Gerenciamento inseguro de dados confidenciais ou segredos que funções sem servidor produzem ou acessam.
Além disso, as funções sem servidor correm o risco de sofrer um tipo especial de ataque que é menos prevalente com outros tipos de tecnologias de implantação:
- O esgotamento dos recursos financeiros ocorre quando os invasores forçam a execução repetida de funções sem servidor. Como as funções sem servidor são executadas sob demanda e como os provedores de nuvem cobram taxas relativamente altas pelo tempo de execução sem servidor, os ataques de esgotamento de recursos financeiros permitem que partes mal-intencionadas aumentem as contas de nuvem de seus alvos. A maioria dos outros tipos de tecnologias de hospedagem não estão sujeitas a esse tipo de ataque porque usam modelos de preços diferentes.
Três princípios básicos para proteger funções sem servidor
Os riscos de segurança sem servidor descritos acima podem ser mitigados função por função usando várias ferramentas, como scanners de configuração que verificam funções em busca de descuidos de configuração. As equipes podem e devem aproveitar essas ferramentas para proteger suas funções.
No entanto, em um nível mais profundo, a segurança deve ser incorporada às próprias funções sem servidor. Em outras palavras, as equipes devem tomar medidas para garantir que sua abordagem geral à computação sem servidor seja a mais segura possível. Esta estratégia incorpora outra camada de proteção que vai além da proteção de funções individuais.
Aqui estão três maneiras de integrar a segurança às suas funções sem servidor.
1. Garanta que sua estratégia sem servidor inclua segurança desde o projeto
As funções sem servidor são fáceis de implantar e pode ser tentador recorrer a elas como um meio simples e econômico de executar quaisquer aplicativos que você precise executar.
Mas isso não significa que as funções sem servidor sejam a solução mais segura para implantar todas as cargas de trabalho. Alguns tipos de aplicativos, como aqueles que precisam gerenciar dados altamente confidenciais de maneira complexa ou que exigem extensas dependências de terceiros, são difíceis de proteger, o que dá às equipes menos controle e visibilidade do ambiente de hospedagem.
A conclusão aqui é que você não deve usar funções sem servidor para implantar cargas de trabalho que exigem um nível de controle de segurança e observabilidade que é difícil de alcançar usando funções sem servidor. Às vezes, sem servidor simplesmente não é a melhor opção, apesar de sua simplicidade.
2. Seja minimalista
As funções sem servidor são projetadas para facilitar a execução de pequenos trechos de código discretos sob demanda. No entanto, pode ser fácil esquecer esse princípio e, em vez disso, tratar as funções sem servidor como um meio de implantar qualquer tipo de aplicativo.
Fazer isso é um erro, não apenas porque normalmente significa que você não aproveitará os principais benefícios das funções sem servidor, mas também porque quanto mais código você executar dentro de cada função, maior será o risco de você configurar algo incorretamente ou introduzir códigos inseguros. dependências.
Uma prática recomendada é adotar uma abordagem minimalista para a computação sem servidor. Esforce-se para reduzir o código dentro de cada função ao mínimo. Além de ajudar a economizar dinheiro e melhorar o desempenho, essa estratégia melhorará a segurança geral sem servidor.
3. Isolar funções
Embora seja comum que funções sem servidor acionem umas às outras para executar fluxos de trabalho que exigem múltiplas funções, as equipes devem se esforçar para isolar cada função na medida do possível.
O isolamento entre funções significa aplicar uma abordagem de “confiança zero” à configuração da função: por padrão, nenhuma função deve confiar cegamente em outra função ou considerar os dados recebidos dela como seguros. Além disso, os engenheiros devem configurar perímetros rígidos em torno de cada função, limitando estritamente quais recursos as funções podem acessar.
Finalmente, sempre que possível, as equipes devem evitar que as funções invoquem umas às outras diretamente, uma vez que essa abordagem abre a porta para problemas como ataques de exaustão financeira no caso de uma função ser comprometida por hackers. Em vez disso, gerencie a execução de funções usando um plano de controle externo, em vez de confiar na lógica incorporada em funções individuais.
Conclusão: protegendo funções e tecnologias sem servidor
Resumindo, as funções sem servidor são uma tecnologia poderosa, mas têm suas limitações, principalmente quando se trata de segurança. Antes de adotar a tecnologia sem servidor, é fundamental compreender os riscos potenciais à segurança e tomar medidas para incorporar as defesas em sua estratégia geral sem servidor.
Para obter mais dicas sobre como proteger funções sem servidor, juntamente com dados sobre como as empresas estão abordando a segurança sem servidor hoje, confira o “Relatório de tendências de tecnologia sem servidor 2022” gratuito, desenvolvido pela Techstrong Research em conjunto com a Orca Security.
Leitura adicional
- 4 melhores práticas para desafios de segurança na nuvem
- Malware na nuvem: desafios e práticas recomendadas
- Conte-me seus segredos: segredos sem servidor no AWS Lambda
A postagem 3 princípios para construir funções seguras sem servidor apareceu pela primeira vez em The New Stack.
