Che cos'è la sicurezza serverless?
Per comprendere Serverless Security, è necessario prima avere chiaro cosa comporta il serverless computing.
Nel senso più elementare, serverless computing è il termine dato al modello di cloud computing in cui un'applicazione è suddivisa in diversi componenti che, una volta attivati, richiedono l'uso di un server. Il fornitore di servizi cloud gestisce il server e gestisce l'allocazione precisa delle risorse della macchina, non l'organizzazione. Ciò significa che l'organizzazione utilizza solo ciò che è necessario per eseguire quel componente dell'applicazione, invece di avviare l'intero server dell'applicazione. I framework serverless più diffusi includono Funzioni cloud di Google, Funzioni AWS Lambdae Azure Functions. Ognuno costruisce la propria applicazione.
Il più grande vantaggio di questa architettura serverless è che è automatizzata e scalabile. I responsabili IT non devono preoccuparsi di scalare i nuovi server e l'attrito tra gli sviluppatori e il codice distribuito è minimo, il che significa un ritardo minimo nel time-to-market. Ciò rende molto più semplice isolare e testare le singole funzioni importanti per l'utilizzo di un'applicazione.
Dal punto di vista del fornitore di servizi cloud, il passaggio al serverless computing rappresenta un cambiamento catalitico nella responsabilità della gestione dei server dal consumatore al fornitore di servizi cloud. In questo modo si riducono i costi generali, si risparmia tempo e (per certi aspetti) si riducono i rischi.
Serverless Security richiede di pensare alla sicurezza in un modo completamente diverso. Piuttosto che considerarlo come la costruzione di barriere di sicurezza attorno alle applicazioni nel loro insieme, le organizzazioni sono tenute a zoomare con precisione chirurgica e intrecciare soluzioni di sicurezza attorno a ciascuna funzione all'interno dell'applicazione.
A tal fine è necessario micro-segmentation e un controllo di accesso limitato in modo che ogni funzione sia separata da quelle circostanti nella catena. Ciò consente alle singole funzioni di fare ciò per cui sono destinate, senza esporre l'applicazione più ampia al rischio di danni ingiustificati.
Serverless Security è estremamente vantaggiosa per una serie di motivi. Alcune delle principali aree di miglioramento (rispetto alla sicurezza tradizionale) includono:
- Poiché le applicazioni serverless sono costituite da numerose piccole funzioni, gli strumenti di sicurezza sono in grado di osservare informazioni dettagliate e filtrare e pulire attentamente il flusso dell'applicazione.
- Consegnando la maggior parte dello stack al fornitore di servizi cloud, i consumatori che distribuiscono applicazioni serverless non possiedono più diritti di amministratore, rafforzamento OS , segmentazione e SSH. I fornitori di servizi cloud gestiscono tutto, dalla sicurezza di runtime del server all’applicazione delle patch, qualcosa che rende l’intero processo molto più efficiente ed economico. Il consumatore è comunque responsabile della sicurezza runtime dell'applicazione serverless e della prevenzione delle minacce.
- La dimensione della superficie di attacco è una delle principali preoccupazioni, poiché maggiore è la superficie di attacco, maggiori sono le opportunità di infiltrazione. Tutto ciò che puoi fare per ridurre le dimensioni di questa superficie è utile. Serverless sposta la tua organizzazione in un microservizio più piccolo, che consente una gestione più dettagliata delle identità e degli accessi.
Adottare Serverless Security è importante e, probabilmente, necessario nel panorama informatico odierno. Tuttavia, non è privo di preoccupazioni.
Le più grandi minacce Serverless Security
Per quanto vantaggiosa sia Serverless Security , esistono minacce e sfide. Esse comprendono:
- Visibilità soppressa. Serverless aumenta la quantità di informazioni e il volume delle risorse. E con più funzioni da eliminare, la visibilità è una sfida. Se non disponi del sistema giusto per identificare ed estrarre informazioni significative, la confusione travolgerà e frustrerà il tuo team.
- Più risorse. Quando sono presenti più risorse, sono disponibili autorizzazioni aggiuntive da gestire. Ciò crea sfide nel determinare come affrontare ciascuno di essi su base individuale.
- Punti di attacco aggiuntivi. Anche se il serverless può ridurre la superficie di attacco, la moltiplicazione di protocolli e vettori aumenta il numero di potenziali punti di attacco. Questo deve essere gestito con attenzione.
Ogni volta che prendi una decisione su come procedere con un aspetto del tuo Cyber Security
, ci saranno dei compromessi. Sta a te determinare il percorso migliore e più logico da seguire. Nonostante queste sfide, crediamo ancora che Serverless Security sia la strada da seguire.
5 suggerimenti Serverless Security
Per massimizzare Serverless Security nella tua organizzazione, hai bisogno di a Piano proattivo. Ecco alcuni suggerimenti e best practice per guidarti mentre vai avanti.
1. Prendi sul serio la sicurezza perimetrale a livello di funzione
La sicurezza perimetrale deve essere applicato a livello di funzione. Con tutta la frammentazione e i piccoli componenti all'interno dell'applicazione, gli aggressori hanno molti obiettivi tra cui scegliere. Aggiungi nuove funzionalità Serverless Security oltre al gateway API e al WAF. Ciò rafforzerà le tue fondamenta sottostanti e fornirà ulteriori livelli di protezione in futuro.
2. Ridurre al minimo i ruoli delle funzioni
Quando si passa al serverless, si aumenta significativamente il numero di risorse su cui è possibile agire. Considerare attentamente questo aspetto e limitare/ridurre al minimo il numero di autorizzazioni e ruoli per ogni singola funzione. Pensa in modo snello. Scegli il set di privilegi più piccolo con cui puoi ragionevolmente lavorare.
3. Fai attenzione al codice dannoso
Con tutto il ridimensionamento infinito e i diversi trigger, piccoli errori di codice possono causare gravi danni al sistema, soprattutto quando si utilizzano librerie di terze parti. Queste vulnerabilità possono evolversi rapidamente in attacchi Denial of Service dall'interno dell'applicazione. Ciò consente ai bug di trasformarsi in gravi responsabilità per la sicurezza. Puoi reagire tenendo d'occhio il codice scadente e testando costantemente.
4. Utilizza gateway API
Uno dei modi migliori per esporre le funzioni è tramite gateway API. Agiscono essenzialmente come proxy inversi, fornendo una netta separazione tra l'utente e la funzione. Puoi sfruttare i gateway API per fornire difese di sicurezza aggiuntive che riducono la superficie di attacco attraverso le funzioni.
5. Funzioni di monitoraggio e registrazione
Una funzione può essere di brevissima durata. Man mano che si aumenta, la maggior parte si perde nel mix e diventa difficile individuare con precisione dove si verificano gli errori. Ciò rende più difficile identificare i tentativi di hacking dannosi.
Man mano che si esegue la scalabilità, assicurarsi di monitorare le funzioni distribuite in modo da tenerle sotto controllo. Se non altro, questo offre una maggiore tranquillità.
Contatta Check Point oggi stesso
Ora è il momento di essere più intenzionali riguardo al tuo approccio a serverless security. Viviamo e operiamo in un ambiente dinamico che a volte sembra imprevedibile. L'obiettivo di Check Point è semplificare la complessità e rendere la sicurezza più accessibile a te e al tuo team. Lo facciamo offrendo prodotti, soluzioni e servizi di supporto leader del settore che affrontano le sfide specifiche e pertinenti del giorno.
Contattateci oggi stesso per saperne di più su come possiamo aiutarti a evitare di cadere vittima delle minacce alla sicurezza che devastano milioni di aziende ogni anno.
Feedback