近年来，无服务器计算技术有了显着增长，新解决方案♀的生态系统也蓬勃发展。这些新解决方案提供可观察性、实时跟踪、部署框架和应用程序安全性。

无服务器安全

随着无服务器安全的风险越来越受到关注，荒谬和愤世嫉俗的人称其为∴“FUD”的习惯——恐惧、不确定性和怀疑。他们指出，虽然在软件和软件中快速部署无服务器技术对于降〖低 TCO 具有巨大价值，但同时也带来了新的安全挑战。

不断发展的无服务器生态系统

成熟技术的关键指标之一是技术的生态系统。您是否拥有繁荣⌒　的社区、广泛的文档、最佳实践指南和工具将决定您的组织是否信☆任并采用新技术。

最近，云安全联盟 (CSA) 与人合着〗了一份无服务器安全指南，该指南借鉴了去年发布的大部分内容，并增加了两个重要的风险级别。

该指南“无服务器应用程序的 12 大最大风险”是为处理无服务器应用程序的安全和开发人员编写的，但不仅指出了这些风险的存在，还为所有主要平台提供了最佳实践。我们定义风险类别如下：

风险一：功能性事件——数据注入

技术可以消费来自】不同事件源的数据输入，每个事件源都有自己独特的消息格式和编码机制。这些事件消息可能包含攻击者控制的或不受信◤任的数据，需要仔细检查。

风险二：认证失败

由于█没有服务器改进面向微服务的系统的设计，因此应用程序可以包含数十个甚至数百个功能。如ㄨ果做得不仔细，在认证过程中很容易出错。

风险 3：不安全的无服务器部署配置

云提供商提供了许多可根□　据特定需求定制的设置选项。开箱即用的设置不一定是最安全的选择。随着越来越多的企业组织迁移到云端，云配置中的漏洞变得越来越普遍。

风险四：权限函数权●限和角色过多

管理功能权限和角色是组织在将应用程序部署到云时面临的最严峻的安全挑战之一。有时开发人员想走捷径，采用“pass-all”权限模型，这很常见。风险 5：功能监控和文档不足

虽然大多数云提供商提供非常强大的日志记录功能it技术，但这些日志不一定适合在应用程▓序层提供安全事件的完整审计跟踪。

风险六：依赖不∏安全的第三方

虽然第三方库的不安▼全不仅是技术的短板，应用网络和行为安全控制的缺失it技术，环境下恶意软件包的检测也更加复杂。

风险七：不安全的应用秘密存储

应用程序秘密存储最常见的问题之一是在软件㊣项目中将秘密保存为纯文本文件，或者将秘密保存为纯文本文件作为环境变量。

风险 8：拒绝服务和耗尽财╲务资源

无服务器】架构的特点是自动可扩展性和№高可用性，但与任何其他类型的〓应用程序一样，无服务器需要最佳实践和良好的设计来避免瓶颈。

风险 9：无服务器业务逻辑操作

业务逻辑操卐作是很多软件的通病。但是，无服务器应用程序有些特殊。它们通常在设计时考虑到微服务，所涉及的各种功能链接在一起形成一个逻辑整体。如果实施不当，攻击者可能会篡改预期的▓逻辑。

风险 10：异常处理不当和错误消息冗长

无服务器应用程序的逐行调试是有限的，并且比◣标准应用程序调试功能更复杂。因此，经常会出现非常冗长的错误消息，这可能会导致敏〓感数据泄露。

风险 11：遗留/未使用的功能和云资源

随着时间的推移，无服务器功能和相关的云资源可能会过时，应该被⊙淘汰。处理过时的组件以减少不必要的成本并消除可避免的攻△击面。过时的∞无服务器应用程序组件，可能是无服务器功能的错误版本，未使用的云资源，不必要的事件源，未ζ　使用的角色或身份，未使【用的依赖项。

风险十二：数据持久化的交叉执行

无服务器平台为应用程序开发人员提供本地磁盘○存储、环境变量和用于执行任务的内存。为了让无服务器平台有效地处理新的调用，云提供商可以为后续调用重用该执行环境。如果执行环境被重复用于后续调用，属于不同用户或不同，可♀能会遗留敏感数据，导致敏感数据泄露。

本指南的目的是提高认识并帮助组织组织安全的无服务器创新，而不是引起恐慌。任▆何平台都有安全隐患↘，任何服务器也不例外。CSA 提出这些问题的目的是鼓励组织采用新技术，同时避免风险和常见错误。