无服务器计算被曝存在安全隐患,传统遗留体系该何去何从?

随着五分之三的企业现在或计划进入无服务器状态，攻击面将会扩大。

据外媒报道，Datamation最近对108名IT经理进行调查后得出结论，至少有五分之一（21%）的企业已将无服务器计算作为基于云的基础设施的一部分，另有39%的公司正在计划或考虑使用无服务器资源。

那么问题来了，无服务器计算是否会很快达到大多数企业使用的临界量？与此同时，对安全有什么影响?

现有的内部系统和应用程序仍然需要更传统的维护。即使是现有的基于云的应用程序，也仍然是围绕服务器化的开发和交付模式构建的。许多企业现即使开始过渡到无服务器模式，也要管理大量传统应用程序。Attivo Networks的创始人兼副总裁Marc Feghali表示，即使应用程序或系统位于云计算中，但仍然更接近于传统IT。

现有或遗留体系结构应该如何逐步淘汰？这是一次短暂的迁移，还是一次渐进的迁移？Feghali建议逐步迁移，并注意安全要求。某些情况下仍然需要现有的遗留体系结构，而无服务器计算受到性能、资源和安全问题的限制。无服务器的优势在于它擅长降低计算成本，在可行的情况下，应该逐渐迁移到无服务器的基础设施。

但是，使用新的服务或解决方案，需要评估安全性框架，以查看即将出现哪些新的漏洞和风险。然后，需要重新评估并完善控制和流程，以应对这些新的风险模型。

在无服务器环境中，安全协议和进程不同。也就是说，随着无服务器计算的使用，企业的攻击面会变大，其中包括应用程序层、代码、依赖项、配置以及应用程序正常运行所需的云资源。

Eric Jonas领导的加州大学伯克利分校（University of California At Berkeley）的一项研究表明，引入更好地保护无服务器环境所需的安全措施会增加更多的成本和开销。无服务器计算重新调整了安全职责，将其中许多职责从云用户转移到云提供商，而没有从根本上改变它们。然而，无服务器计算还必须解决两个应用程序分解多租户资源共享所固有的风险。

加州大学伯克利分校的团队表示，保护无服务器的一种方法是“无关算法”。将无服务器应用程序分解为许多小函数的趋势加剧了安全风险。虽然主要的安全问题来自外部攻击者，但是通过采用无关算法可以保护网络模式不受内部的影响，但这些项目的开销往往很高。另一种方法是对无服务器资源和功能进行物理隔离。