m o c . 5 b u h t i g ©2022 云安全联盟大中华区-版权所有 1 云安全联盟无服务器计算研究的官方网址: https://cloudsecurityalliance.org/research/working-groups/serverless/ m o c . 5 b u h t i g @2022 云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟官网 (https://cloudsecurityalliance.org),中文版本发布在云安全联盟大中华区官网(http://www.c-csa.cn)。您 可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档:(a)本文只可 作个人信息获取,不可用作商业用途;(b) 本文内容不得篡改; (c)不得对本文进行转发散布; (d)不得删 除文中商标、版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容,使用时请 注明引用于云安全联盟。 ©2022 云安全联盟大中华区-版权所有 2 致谢 本文档 《如何设计安全的无服务器架构》(How to Design a Secure Serverless Architecture)由CSA的专家编写,CSA大中华区秘书处组织翻译并审校。 中文版翻译专家组(排名不分先后) 组长:何国锋 翻译组:陈 皓 高亚楠 胡向亮 蒋蓉生 李帅宇 李腾飞 李 岩 刘 茆正华 吴 夏永涛 谢 徐文想 杨文宏 岳 婧 张明敏 周溥璇 左奕航 徐帅健妮 解 姚 审校组:何国锋 贺 佳 凯 佳 m o c . 5 郭鹏程 感谢以下单位对本文档的支持与贡献: 北京启明星辰信息安全技术有限公司 北京山石网科信息技术有限公司 北京北森云计算股份有限公司 成都云山雾隐科技有限公司 贵州白山云科技股份有限公司 上海安几科技有限公司 上海派拉软件股份有限公司 浙江大华技术股份有限公司 中孚信息股份有限公司 b u h t i g 中国电信研究院安全技术研究所 中国工商银行股份有限公司 英文版原创专家组 芳 团队领导者/作者: Aradhna Chetal Vishwas Manral Marina Bregkou Ricardo Ferreira David Hadas Vani Murthy Elisabeth Vasquez 主要贡献者:Amit Bendor Peter Campbell Madhav Chablani Namrata Kulkarni Vrettos Moulos Akshay Mahajan Raja Rajenderan Eric Matlock Abhishek Vyas John Wrobel John Kinsella Shobhit Mehta Brad Woodward CSA全球员工:Marina Bregkou Claire Lehnert (Design) Stephen Smith (Design) AnnMarie Ulskey (Cover, Design) 审稿:Anil Karmel Alex Rebo 在此感谢以上专家。如译文有不妥当之处,敬请读者联系CSA GCR秘书处给与雅正! 联系邮箱:research@c-csa.cn;云安全联盟CSA公众号。 ©2022 云安全联盟大中华区-版权所有 3 序 言 在当今快节奏的商业环境下,开发人员被要求更迅速地构建和部署应用 程序以跟上业务发展需求,同时云原生理念也被普遍接受,基于云原生的无 服务器架构因此日渐受到业界青睐。但是像其它云计算解决方案一样,无服 务器架构也带来了各种各样的安全风险。 本文全面概括了无服务器平台的各种威胁,重点关注无服务器平台应用 m o c . 5 程序所有者面临的风险,聚焦于最佳实践,并提供了适当的安全控制建议。 文中提出的基于无服务器的安全计算执行模型,对指导应用程序所有者如何 采用无服务器架构具有极好的参考价值。 b u h t i g 李雨航 Yale Li CSA 大中华区主席兼研究院院长 ©2022 云安全联盟大中华区-版权所有 4 目录 致谢 ....................................................................................................................................................................... 3 执行摘要 ............................................................................................................................................................... 6 1. 介绍 .................................................................................................................................................................. 6 1.1 目的和范围 ............................................................................................................................................ 6 1.2 受众 ........................................................................................................................................................ 7 2. 什么是无服务器 .............................................................................................................................................. 8 3. 为什么选择无服务器 .................................................................................................................................... 12 3.1 无服务器架构的优势和收益 ..............................................................................................................13 3.2 无服务器的共享责任模型 ..................................................................................................................14 3.3 什么时候适合无服务器 ......................................................................................................................14 4. 使用用例和举例 ............................................................................................................................................ 15 5. 无服务器安全威胁模型 ................................................................................................................................ 18 5.1 无服务器 – 一场全新的安全博弈? ................................................................................................18 5.2 无服务器威胁形势 .............................................................................................................................. 19 5.3 威胁模型—25 项无服务器应用程序所有者面临的威胁 .................................................................22 5.4 无服务器威胁的独特性 ......................................................................................................................27 6. 安全设计、控制以及最佳实践 ....................................................................................................................34 6.1 无服务器设计注意事项 ......................................................................................................................36 6.2 针对 FaaS 的控制 ....................................................................

pdf文档 CSA 如何设计安全的无服务器架构

文档预览
中文文档 77 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共77页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
CSA 如何设计安全的无服务器架构 第 1 页 CSA 如何设计安全的无服务器架构 第 2 页 CSA 如何设计安全的无服务器架构 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-07-06 02:52:10上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。