12項威脅最大的無服務器安全風險
責編:gltian |2019-03-22 13:52:14無服務器計算近些年取得了長足發(fā)展,其增長伴隨著豐富多彩的新解決方案生態(tài)系統(tǒng)的繁榮,這些新解決方案能提供可見性、實時跟蹤、部署框架和應用安全。
隨著無服務器安全風險意識的上升,憤世嫉俗者又開始重復那老掉牙的“恐懼、不確定和懷疑(FUD)”論調,力證無服務器模式雖能快速部署軟件和大幅降低總擁有成本(TCO),卻引入了新的安全問題。
不斷進化的無服務器生態(tài)系統(tǒng)
成熟技術的主要標志之一就是圍繞其不斷發(fā)展的生態(tài)系統(tǒng)。擁有生機勃勃的社區(qū)、廣泛的文檔、最佳實踐指南和各種工具,是驅動公司企業(yè)信任新技術并采用之的原動力。
最近,云安全聯(lián)盟( Cloud Security Alliance )聯(lián)合PureSec推出了涵蓋廣泛的無服務器安全指南,在去年的基礎上新增兩大風險類型。
該指南題為《無服務器應用12大關鍵性風險》,安全團隊和處理無服務器應用的開發(fā)人員適用,但該指南不僅僅點出這些風險,還提供針對所有平臺的最佳實踐。指南中定義的風險類型如下:
風險1:功能事件-數據注入
無服務器功能可消費來自不同類型事件源的輸入,每個事件源都有其獨特的消息格式和編碼體系。這些事件消息的各個部分可能包含攻擊者控制的輸入或不可信輸入,應受到仔細檢查。
風險2:驗證出錯
因為無服務器模式提倡面向微服務的系統(tǒng)設計,應用可能包含數十乃至數百個功能函數。一旦執(zhí)行不謹慎,很容易在健壯驗證的應用上出錯。
風險3:不安全的無服務器部署配置
云提供商有多套配置設置可供根據特定需求調整服務。現(xiàn)成的設置未必總是最安全的。隨著越來越多的公司企業(yè)遷移到云端,云配置漏洞也會變得更加普遍。
風險4:過高的功能權限和角色
管理功能權限及角色是公司企業(yè)將應用部署到云端時面臨的最艱巨的任務。開發(fā)人員走捷徑應用“通用”權限模型的情況很常見。
風險5:功能監(jiān)視與日志記錄不足
盡管大多數云供應商提供非常強大的日志功能,這些日志卻未必總是適合在應用層執(zhí)行全面安全事件審計跟蹤。
風險6:不安全第三方依賴
雖然不安全第三方庫不是無服務器特有的問題,但在無服務器環(huán)境中檢測惡意包卻更為復雜——因為無法應用網絡和行為安全控制。
風險7:不安全應用秘密存儲
與應用秘密存儲相關的最常見錯誤之一,是將這些秘密簡單地存儲在作為軟件工程一部分的明文配置文件中。另一個常見錯誤是將秘密存成了明文的環(huán)境變量。
風險8:拒絕服務和金融資源耗盡
無服務器架構具備自動化擴展和高可用性的前景;然而,與其他任一應用類型相同,只有應用最佳實踐和良好設計才可以避免瓶頸。
風險9:無服務器業(yè)務邏輯篡改
業(yè)務邏輯篡改是很多軟件的常見問題。不過,無服務器應用很特別,因為它們常遵從微服務設計,包含太多鏈接在一起以實現(xiàn)整體邏輯的功能函數。如果沒有恰當執(zhí)行,攻擊者可能會篡改既定邏輯。
風險10:不恰當的異常處理和詳細錯誤信息
與標準應用的調試功能相比,無服務器應用的逐行調試選項非常有限(而且更加復雜)。因此,開發(fā)人員常會使用詳細錯誤信息,這就有可能泄露敏感數據了。
風險11:遺留/未使用功能&云資源
隨時間推移,無服務器功能和相關云資源可能過時,理應停止使用。移除過時組件是為了減少不必要的開支和消除可避免的攻擊界面。過時無服務器應用組件可能含有老版本功能函數、未使用的云資源、不必要的事件源、未使用的角色或身份,以及未使用的依賴。
風險12:跨執(zhí)行數據保留
無服務器平臺為應用開發(fā)者提供本地磁盤存儲、環(huán)境變量和內存以執(zhí)行其任務。為使無服務器平臺能高效處理新調用,云提供商可能會重用執(zhí)行環(huán)境處理后續(xù)調用。如果無服務器執(zhí)行環(huán)境被重用于屬于不同用戶或會話的后續(xù)調用,其留下的敏感數據可能面臨被暴露的風險。
需要指出的是,該指南旨在提升安全意識和幫助公司企業(yè)安全應用無服務器架構,并非是要散布恐懼。任何類型的平臺都存在安全風險,無服務器平臺也不例外。云安全聯(lián)盟提出這些問題的目的是要鼓勵公司企業(yè)在采納新技術的同時規(guī)避風險和常見錯誤。
《無服務器應用12大關鍵性風險》:
https://www.puresec.io/serverless-security-top-12-csa-puresec