无服务器计算被曝存在安全隐患,传统遗留体系该何去何从?
随着五分之三的企业现在或计划进入无服务器状态,攻击面将会扩大。
据外媒报道,datamation最近对108名it经理进行调查后得出结论,至少有五分之一(21%)的企业已将无服务器计算作为基于云的基础设施的一部分,另有39%的公司正在计划或考虑使用无服务器资源。
那么问题来了,无服务器计算是否会很快达到大多数企业使用的临界量?与此同时,对安全有什么影响?
现有的内部系统和应用程序仍然需要更传统的维护。即使是现有的基于云的应用程序,也仍然是围绕服务器化的开发和交付模式构建的。许多企业现即使开始过渡到无服务器模式,也要管理大量传统应用程序。attivo networks的创始人兼副总裁marc feghali表示,即使应用程序或系统位于云计算中,但仍然更接近于传统it。
现有或遗留体系结构应该如何逐步淘汰?这是一次短暂的迁移,还是一次渐进的迁移?feghali建议逐步迁移,并注意安全要求。某些情况下仍然需要现有的遗留体系结构,而无服务器计算受到性能、资源和安全问题的限制。无服务器的优势在于它擅长降低计算成本,在可行的情况下,应该逐渐迁移到无服务器的基础设施。
但是,使用新的服务或解决方案,需要评估安全性框架,以查看即将出现哪些新的漏洞和风险。然后,需要重新评估并完善控制和流程,以应对这些新的风险模型。
在无服务器环境中,安全协议和进程不同。也就是说,随着无服务器计算的使用,企业的攻击面会变大,其中包括应用程序层、代码、依赖项、配置以及应用程序正常运行所需的云资源。
eric jonas领导的加州大学伯克利分校(university of california at berkeley)的一项研究表明,引入更好地保护无服务器环境所需的安全措施会增加更多的成本和开销。无服务器计算重新调整了安全职责,将其中许多职责从云用户转移到云提供商,而没有从根本上改变它们。然而,无服务器计算还必须解决两个应用程序分解多租户资源共享所固有的风险。
加州大学伯克利分校的团队表示,保护无服务器的一种方法是“无关算法”。将无服务器应用程序分解为许多小函数的趋势加剧了安全风险。虽然主要的安全问题来自外部攻击者,但是通过采用无关算法可以保护网络模式不受内部的影响,但这些项目的开销往往很高。另一种方法是对无服务器资源和功能进行物理隔离。
万物皆可ChatGPT ChatGPT的iPhone时刻已到 ChatGPT概念厂商概述
奥飞声学刘端:回皖创业,用创新推动MEMS市场
趣味电子钓鱼游戏电路,Fishing Games
德国正在考虑是否让华为参与德国的5G网络建设
Nvidia下下代显卡架构曝光,其采用的7nm工艺更加成熟
无服务器计算被曝存在安全隐患,传统遗留体系该何去何从?
USB Type C接口的充电功能介绍
十进制计数器的工作原理
九款最简单的电子镇流器电路图原理图分析
第四届亚洲人工智能技术大会:智能创造,迎接未来
中兴Axon10Pro5G版王者荣耀下载速度实测视频公布 峰值速度接近120MB/s
在炼焦炉无线监控系统中GPRS无线通讯模块的应用介绍
怎么做好,可程式高低温湿热试验箱测试引线摆放位置
国芯思辰|国产Σ-Δ型ADC SC1644可替代AD7173用于电磁流量计
智能设备的迅速发展,家庭音频设备的市场规模有望实现增长前景
质子交换膜燃料电池的结构
PCB的敷铜问题详细解决方案
为什么培训机构出来的程序员会被区别对待
关于触摸屏它有多少个技术类型
荣耀8、华为Nova2对比评测:再见华为荣耀8!华为新款“最美手机”是华为Nova2!
据外媒报道,datamation最近对108名it经理进行调查后得出结论,至少有五分之一(21%)的企业已将无服务器计算作为基于云的基础设施的一部分,另有39%的公司正在计划或考虑使用无服务器资源。
那么问题来了,无服务器计算是否会很快达到大多数企业使用的临界量?与此同时,对安全有什么影响?
现有的内部系统和应用程序仍然需要更传统的维护。即使是现有的基于云的应用程序,也仍然是围绕服务器化的开发和交付模式构建的。许多企业现即使开始过渡到无服务器模式,也要管理大量传统应用程序。attivo networks的创始人兼副总裁marc feghali表示,即使应用程序或系统位于云计算中,但仍然更接近于传统it。
现有或遗留体系结构应该如何逐步淘汰?这是一次短暂的迁移,还是一次渐进的迁移?feghali建议逐步迁移,并注意安全要求。某些情况下仍然需要现有的遗留体系结构,而无服务器计算受到性能、资源和安全问题的限制。无服务器的优势在于它擅长降低计算成本,在可行的情况下,应该逐渐迁移到无服务器的基础设施。
但是,使用新的服务或解决方案,需要评估安全性框架,以查看即将出现哪些新的漏洞和风险。然后,需要重新评估并完善控制和流程,以应对这些新的风险模型。
在无服务器环境中,安全协议和进程不同。也就是说,随着无服务器计算的使用,企业的攻击面会变大,其中包括应用程序层、代码、依赖项、配置以及应用程序正常运行所需的云资源。
eric jonas领导的加州大学伯克利分校(university of california at berkeley)的一项研究表明,引入更好地保护无服务器环境所需的安全措施会增加更多的成本和开销。无服务器计算重新调整了安全职责,将其中许多职责从云用户转移到云提供商,而没有从根本上改变它们。然而,无服务器计算还必须解决两个应用程序分解多租户资源共享所固有的风险。
加州大学伯克利分校的团队表示,保护无服务器的一种方法是“无关算法”。将无服务器应用程序分解为许多小函数的趋势加剧了安全风险。虽然主要的安全问题来自外部攻击者,但是通过采用无关算法可以保护网络模式不受内部的影响,但这些项目的开销往往很高。另一种方法是对无服务器资源和功能进行物理隔离。
万物皆可ChatGPT ChatGPT的iPhone时刻已到 ChatGPT概念厂商概述
奥飞声学刘端:回皖创业,用创新推动MEMS市场
趣味电子钓鱼游戏电路,Fishing Games
德国正在考虑是否让华为参与德国的5G网络建设
Nvidia下下代显卡架构曝光,其采用的7nm工艺更加成熟
无服务器计算被曝存在安全隐患,传统遗留体系该何去何从?
USB Type C接口的充电功能介绍
十进制计数器的工作原理
九款最简单的电子镇流器电路图原理图分析
第四届亚洲人工智能技术大会:智能创造,迎接未来
中兴Axon10Pro5G版王者荣耀下载速度实测视频公布 峰值速度接近120MB/s
在炼焦炉无线监控系统中GPRS无线通讯模块的应用介绍
怎么做好,可程式高低温湿热试验箱测试引线摆放位置
国芯思辰|国产Σ-Δ型ADC SC1644可替代AD7173用于电磁流量计
智能设备的迅速发展,家庭音频设备的市场规模有望实现增长前景
质子交换膜燃料电池的结构
PCB的敷铜问题详细解决方案
为什么培训机构出来的程序员会被区别对待
关于触摸屏它有多少个技术类型
荣耀8、华为Nova2对比评测:再见华为荣耀8!华为新款“最美手机”是华为Nova2!