What is Serverless Security?
サーバーレス セキュリティを理解するには、まずサーバーレス コンピューティングが何を伴うのかを明確にする必要があります。
最も基本的な意味では、サーバーレス コンピューティングは、アプリケーションがいくつかのコンポーネントに分割され、トリガーされるとサーバーの使用を要求するクラウド コンピューティング モデルに与えられる用語です。 組織ではなく、クラウド プロバイダーがサーバーを実行し、マシン リソースの正確な割り当てを管理します。 これは、組織がアプリケーション サーバー全体を起動するのではなく、アプリケーションのコンポーネントを実行するために必要なものだけを使用していることを意味します。 最も一般的なサーバーレスフレームワークには、次のものがあります Googleクラウド機能, AWS Lambda 関数そして Azure Functions。それぞれが独自のアプリケーションを構築します。
このサーバーレスアーキテクチャの最大の利点は、自動化と拡張性です。 IT管理者は新しいサーバーのスケーリングについて心配する必要がなく、開発者とデプロイされたコードの間の摩擦が最小限に抑えられるため、市場投入までの時間の遅延が最小限に抑えられます。 これにより、アプリケーションを使用する際に重要な個々の機能を分離してテストすることが大幅に容易になります。
クラウド プロバイダーの観点から見ると、サーバーレス コンピューティングへの移行は、サーバー管理の責任が消費者からクラウド プロバイダーに劇的に変化することを意味します。 これにより、間接費が削減され、時間が節約され、(ある意味では)リスクが軽減されます。
サーバーレス セキュリティでは、セキュリティについてまったく異なる方法で考える必要があります。 組織は、アプリケーション全体の周囲にセキュリティ フェンスを構築するものとして捉えるのではなく、外科的な精度でズームインし、アプリケーション内の各機能の周囲にセキュリティ ソリューションを織り込むことが求められます。
これには、 micro-segmentation また、アクセス制御を制限して、各機能をチェーン内の周囲の機能から分離します。 これにより、大規模なアプリケーションを不当な損害の危険にさらすことなく、個々の機能が本来の目的を実行できるようになります。
サーバーレス セキュリティは、さまざまな理由から非常に有益です。 (従来のセキュリティに比べて)改善すべき主な領域には、次のようなものがあります。
- サーバーレス アプリケーションは多数の小さな機能で構成されているため、セキュリティ ツールは詳細情報を監視し、アプリケーションのフローを慎重にフィルタリングしてクレンジングすることができます。
- スタックの大部分をクラウド プロバイダーに引き渡すことにより、サーバーレス アプリケーションを展開する消費者は、管理者権限、OS の強化、セグメンテーション、SSH を所有しなくなります。 クラウド プロバイダーは、サーバーの実行時セキュリティからパッチ適用まですべてを処理します。これにより、プロセス全体の効率とコスト効率が大幅に向上します。 コンシューマーは引き続き、サーバーレス アプリケーションの実行時のセキュリティと脅威の防止に責任を負います。
- 攻撃対象領域が大きければ大きいほど、侵入の機会が増えるため、攻撃対象領域のサイズは大きな懸念事項です。 この表面積のサイズを小さくするためにできることは何でも役に立ちます。 サーバーレスにより、組織はより小さなマイクロサービスに移行し、よりきめ細かい ID とアクセスの管理が可能になります。
サーバーレス セキュリティを採用することは重要であり、おそらく今日のサイバー環境では必要です。 しかし、心配がないわけではありません。
最大のサーバーレスセキュリティ脅威
サーバー レスセキュリティは有益ですが、脅威や課題も存在します。 それらには以下が含まれます:
- 視認性を抑制。 サーバーレスでは、情報量とリソース量が増加します。 また、間引きする機能が増えるため、可視性が課題になります。 有意義なインサイトを特定して抽出するための適切なシステムを導入していなければ、混乱がチームを圧倒し、苛立たせてしまいます。
- その他のリソース。 リソースが多い場合は、管理する権限も追加されます。 そのため、それぞれに個別に対処する方法を決定するという課題が生じます。
- 追加の攻撃ポイント。 サーバーレスは攻撃対象領域を縮小する可能性がありますが、プロトコルとベクトルを増やすと、潜在的な攻撃ポイントの数が増えます。 これは慎重に管理する必要があります。
あなたの側面をどのように進めるかについて決定を下すときはいつでも サイバーセキュリティでは、トレードオフが生じます。 最善かつ最も論理的な道筋を決めるのはあなた次第です。 これらの課題にもかかわらず、私たちはサーバー レスセキュリティが前進する手段であると信じています。
サーバーレスセキュリティに関する 5 つのヒント
組織内のサーバーレス セキュリティを最大化するには、 プロアクティブプラン.ここでは、今後の指針となるヒントとベストプラクティスをいくつか紹介します。
1. 機能レベルの境界セキュリティに真剣に取り組む
境界セキュリティは、 機能レベルで適用。アプリケーション内の断片化と小さなコンポーネントにより、攻撃者は多くのターゲットから選択できます。 API Gartner Magic Quadrant および WAF に加えて、新しいサーバー レスセキュリティ機能を追加します。 これにより、基盤となる基盤が強化され、今後さらに保護レイヤーが提供されます。
2. 機能の役割を最小化する
サーバーレスに移行すると、対応できるリソースの数が大幅に増加します。 この点を慎重に検討し、個々の機能ごとに権限とロールの数を制限/最小限に抑えてください。 リーンで考える。 合理的に操作できる最小の特権セットを使用します。
3. 不正なコードに注意する
無限のスケーリングと多様なトリガーのすべてにより、小さなコードエラーがシステムに大きな混乱をもたらす可能性があります-特にサードパーティのライブラリを使用する場合。 これらの脆弱性は、アプリケーション内からサービス拒否攻撃に急速に発展する可能性があります。 これにより、バグが重大なセキュリティ上の責任に変わる可能性があります。 不良コードに注意し、常にテストすることで、反撃することができます。
4. API Gartner マジック クアドラントを採用する
関数を公開する最良の方法の 1 つは、API Gartner Magic Quadrant を使用することです。 これらは基本的にリバースプロキシとして機能し、ユーザーと機能を明確に分離します。 API Gartner Magic Quadrant を活用して、機能を通じて攻撃対象領域を減らす追加のセキュリティ防御を提供できます。
5. 監視とログ機能
関数の存続期間は非常に短い場合があります。 スケールアップすると、ほとんどがミックスの中で失われ、エラーが発生している場所を正確に特定することが困難になります。 これにより、悪意のあるハッキングの試みを特定することがより困難になります。
スケーリングするときは、デプロイされた関数を監視して、それらを常にチェックするようにしてください。 何はともあれ、これにより安心感が高まります。
今日のお問い合わせチェック・ポイント
今こそ、あなたのアプローチについてより意図的になるべき時です。 serverless security.私たちは、時に予測不可能に感じるダイナミックな環境で生活し、活動しています。 チェック・ポイントの目標は、複雑さを簡素化し、あなたとあなたのチームがセキュリティをより利用しやすくすることです。 私たちは、業界をリードする製品、ソリューション、サポートサービスを提供し、その日の具体的かつ適切な課題に対処することで、これを実現しています。
今すぐお問い合わせください 毎年何百万もの企業を襲うセキュリティの脅威の被害に遭わないよう、当社がどのように支援できるかについて、詳しくはこちらをご覧ください。
Feedback