南京解决服务器机箱架构的安全问题

作者: 发布时间:2022-10-21 09:01:03点击:12428

 服务器机箱随着开发及运维及微服务架构变得越来越普遍,APP的开发团队正寻求使用更为轻量级的云服务来部署应用的工作负载。一种常被采用的技术就是无服务器计算,它将整个的工作负载(容器和操作系统实例)都交给供应商的背板架构,从而使开发人员可以创建微服务的 APP,仅要求在云供应商的环境中上传和操作 APP 代码。然而,无服务器云架构使用的日渐增加暴露了一些安全团队需要评估和解决的新的潜在风险。本文将讨论关于无服务器架构的安全问题,以及解决或缓解这些问题的更佳 方法。无服务器的编码风险无服务器计算尤其易于遭受编码安全风险。例如,恶意代码的执行可以经由无服务器架构产生,并且可以长时间存在于内存中。无服务器环境中的固有缺陷本身也是一个问题,因为这些缺陷会导致远程代码的执行。无服务器环境也容易产生代码安全问题。由于容器的宿主平台可能大规模地超出范围,因此,团队必须专注于保护输入、代码和执行。在制定减轻无服务器安全风险的策略时,企业应当首先专注于静态代码的审查。

 为了服务器机箱扫描代码,有些第三方的供应商可以整合到无服务器的环境中。很多无服务器的编码风险都会存在而不管代码在何处和如何运行,由此导致如下的核心问题 :一是事件劫持。劫持缺陷仍可以影响代码及其处理输入的方式。改进的输入验证和预定义的数据库层逻辑(例如存储过程)有助于修复这个问题。二是失败的认证。企业必须重视无服务 器 APP 用 户的角色定义和强认证的执行。三是不安全的 APP 秘密存储。API 密钥、加密密钥和其它秘密往往涉及到无服务器的功能执行。安全团队应当确保开发人员使用成熟的秘密管理工具和某种特定云的密钥存储。四是异常处理不当。



KIWACN凯王科技专注服务器机箱OEM/ODM解决方案厂家。

  • 在线客服
  • 联系电话
    13929241631
  • 在线留言
  • 欢迎给我们留言
    姓名
    电话
    邮箱
    地址