Da li razvijate ili planirate da razvijate aplikaciju koja koristi serverless arhitekturu? Da li ste možda razmišljali o bezbednosti takvih rešenja? Da li ste sigurni da je vaša aplikacija otporna na pretnje?
Popularnost serverless aplikacija je u porastu, a samim tim raste i nivo rizika povezanih sa njihovom bezbednošću. Mnogo toga može da pođe po zlu, ostavljajući prostor za potencijalne napade. U nastavku navodimo neke od ključnih opasnosti na koje treba obratiti posebnu pažnju:
- Napadi uskraćivanjem usluge (DDoS)
- Neovlašćena manipulacija logikom aplikacije
- Zloupotreba dostupnih resursa
- Ubacivanje zlonamernih podataka
- Neadekvatna autentifikacija korisnika
- Nekontrolisano skladištenje podataka
- Ranjive integracije sa API-jima trećih strana
Bezbednost serverless aplikacija zahteva pristup koji se razlikuje od onog kod tradicionalnih sistema. Ovde govorimo o bezbednosti na nivou funkcija, što zahteva specijalizovane platforme za sveobuhvatnu zaštitu. Takođe je neophodno primeniti drugačije tehnike nadzora i rešavanja problema.
Preporučujem vam da pogledate ovaj vodič kompanije PureSec, koji detaljno opisuje 12 najkritičnijih rizika za serverless aplikacije.
Hajde da istražimo neka od mogućih rešenja.
PureSec
PureSec nudi celovito rešenje za bezbednost AWS Lambda, Google Cloud funkcija, IBM Cloud funkcija i Azure funkcija. Pored toga, pruža mogućnost integracije sa popularnim platformama i alatima.
- GitLab
- Splunk
- Apex
- Jenkins
- AWS CloudFormation
- Serverless Framework
PureSec-ov zaštitni zid za serverless aplikacije detektuje i blokira napade na nivou podataka, ne utičući na performanse same aplikacije. Mehanizam za detekciju može da pregleda različite tipove događaja kao što su NoSQL baze podataka, API pozivi, pristup cloud skladištu, Pub/Sub poruke i drugo.
Njihova FunctionShield bezbednosna biblioteka omogućava programerima da primene bezbednosne mehanizme za rešavanje uobičajenih bezbednosnih problema. Možete je koristiti sa Node.js, Python i Java tehnologijama.
Neke od prednosti korišćenja FunctionShield-a su:
- Sprečavanje curenja podataka nadgledanjem izlaznog mrežnog saobraćaja iz funkcija
- Zaštita izvornog koda rukovaoca od potencijalnog curenja
- Kontrola izvršavanja procesa kreiranih unutar funkcije
- Mogućnost konfigurisanja u režimu upozorenja za beleženje bezbednosnih incidenata ili blokiranje zaustavljanjem izvršenja pri kršenju pravila.
Dodaje kašnjenje od manje od 1 milisekunde ukupnom vremenu izvršenja.
Snyk
Snyk je popularno rešenje otvorenog koda za praćenje, identifikaciju i otklanjanje ranjivosti pronađenih u zavisnostima aplikacije. Nedavno su uveli integraciju sa AWS Lambda i Azure funkcijama koja omogućava analizu ranjivosti u deploy-ovanoj aplikaciji.
Za svaku pronađenu ranjivost, možete konfigurisati primanje obaveštenja putem e-pošte ili Slack-a.
Možete definisati učestalost testiranja.
Aqua
Aqua nudi uslugu zaštite kako serverless kontejnera, tako i funkcija.
Skenira slike kontejnera i funkcija u potrazi za poznatim i nepoznatim ranjivostima u bibliotekama, konfiguraciji i dozvolama. Aqua se može integrisati u CI/CD procese.
Twistlock
Zaštitite svoju aplikaciju u svakoj fazi njenog životnog ciklusa sa Twistlock.
Skenira i štiti sve funkcije u realnom vremenu, čime smanjuje izloženost aplikacija ranjivostima. Neke od njegovih karakteristika su:
- Podrška za Python, .Net, Java i Node.js
- Zaštitni zid u oblaku za kontinuirano praćenje i prevenciju pretnji
- Šabloni za HIPPA i PCI usklađenost
- Integracija sa TeamCity i Jenkins-om
- Upravljanje ranjivostima
Twistlock koristi mašinsko učenje za pružanje automatizovane zaštite tokom izvršavanja i kreiranja politika.
Zaključak
Obezbeđivanje aplikacija je od ključnog značaja, bilo da se radi o serverless ili tradicionalnim rešenjima. Dobra vest je da mnogi od navedenih alata nude BESPLATNE probne verzije, tako da možete sami da isprobate i vidite koja rešenja najviše odgovaraju vašim potrebama. Ako ste početnik u svetu serverless tehnologija i zainteresovani ste za praktičan rad sa AWS Lambda i serverless framework-om, preporučujemo ovaj online kurs.
Da li vam se dopao ovaj članak? Podelite ga sa drugima!