O modelo de responsabilidade compartilhada na nuvem
A computação em nuvem permite que as empresas terceirizem a responsabilidade de hospedar e manter sua infraestrutura subjacente para um provedor de serviços em nuvem terceirizado. Isso permite que a empresa aproveite os vários benefícios da nuvem e transfira a responsabilidade de proteger essa infraestrutura subjacente para o provedor de nuvem.
Entretanto, de acordo com o modelo de responsabilidade compartilhada na nuvemSe o provedor de nuvem não assumir a responsabilidade total pela implantação da nuvem do cliente, o senhor pode ter certeza de que o provedor de nuvem não é o único responsável pela implantação da nuvem. Dependendo do modelo de nuvem usado (SaaS, IaaS, PaaS etc.), o cliente tem acesso e controle sobre determinados níveis de sua pilha de infraestrutura de nuvem. Além de configurar e manter esses níveis, o cliente é responsável por protegê-los adequadamente.
O que é segurança sem servidor?
Para aproveitar ao máximo os benefícios da computação em nuvem, é necessário implementar soluções nativas da nuvem. Aplicativos sem servidor, como o Azure Functions, são executados em um ambiente em que o provedor de nuvem gerencia toda a pilha de infraestrutura, e não o cliente, criando um ambiente gerenciado para os desenvolvedores implantarem e executarem o código.
O design de funções e ambientes sem servidor cria riscos de segurança exclusivos. Por exemplo, as funções sem servidor são aplicativos que só estão ativos quando respondem a um evento específico, o que dificulta o monitoramento eficaz com as soluções de segurança tradicionais. Segurança sem servidor fornece segurança adaptada às necessidades exclusivas e aos desafios de segurança do Azure Functions e de outros aplicativos sem servidor.
A importância da segurança do Azure Functions
À medida que uma empresa adota mais plenamente o Microsoft Azure, o aplicativo legado que pode ter sido "levantado e deslocado" provavelmente será reprojetado para ser um aplicativo sem servidor nativo da nuvem, e o novo desenvolvimento aproveitará ao máximo o ecossistema sem servidor. Como resultado, uma empresa terá um número crescente de aplicativos sem servidor.
Esses aplicativos podem ter acesso a informações confidenciais e implementar componentes essenciais das soluções de TI de uma organização. A implementação de uma forte segurança do Azure Functions pode ser essencial para evitar violações de dados, interrupção de serviços críticos e outras ameaças potenciais às operações de uma organização.
Práticas recomendadas de segurança do Azure Functions
Aplicativos sem servidor, como o Azure Functions, enfrentam muitas das mesmas ameaças à segurança que os aplicativos sem servidor. No entanto, as funções sem servidor também têm riscos de segurança exclusivos e práticas recomendadas para gerenciá-los.
Algumas dessas práticas recomendadas incluem o seguinte:
- Validar entrada não confiável: Os ataques de injeção são uma das maiores ameaças à segurança do aplicativo, e essa vulnerabilidade existe porque o aplicativo faz suposições sobre entradas não confiáveis sem aplicá-las. A validação da entrada antes de processá-la pode proteger o Azure Functions e outros aplicativos contra ataques de injeção.
- Implementar o menor privilégio: Se uma Função do Azure tiver uma vulnerabilidade explorável, um invasor poderá tirar proveito disso para acessar dados confidenciais ou outros ativos de TI corporativos. Restringir o acesso do Azure Functions apenas ao que é necessário para sua função ajuda a minimizar o impacto de um ataque ou outro problema com o aplicativo.
- Gerenciar os riscos da cadeia de suprimentos: Os aplicativos geralmente dependem de uma variedade de bibliotecas de terceiros e outras dependências externas, que podem conter vulnerabilidades que podem ser exploradas por um invasor. Monitorar as dependências em busca de atualizações de segurança e instalá-las prontamente é essencial para manter a segurança do aplicativo que depende delas.
- Armazenamento seguro na nuvem: O Azure Functions geralmente não tem estado e depende do armazenamento em nuvem para manter dados de estado importantes; no entanto, a segurança dos dados em nuvem é um desafio comum para as organizações. A restrição do acesso ao armazenamento de dados na nuvem é essencial para a confidencialidade, a integridade e a disponibilidade dos dados das funções sem servidor.
- Proteger os segredos da função: O Azure Functions pode precisar de acesso a informações secretas, como chaves criptográficas, chaves de API e outros dados. Esses dados devem ser armazenados de forma segura e não devem ser colocados em arquivos de configuração de texto simples ou variáveis de ambiente que possam ser acessíveis a um invasor.
- Aplicar a segurança Zero-Trust: Os aplicativos sem servidor são projetados para serem interconectados. Como alguns podem estar voltados para o público e outros podem acessar dados e funcionalidades essenciais, práticas fracas de autenticação e gerenciamento de acesso podem deixar as funções essenciais vulneráveis a ataques. A autenticação e a autorização devem ser aplicadas sob um modelo de confiança zero, em que cada solicitação de acesso é examinada e aprovada ou negada com base em controles de acesso de privilégio mínimo.
Segurança do Azure Functions com o CloudGuard
A adoção de aplicativos sem servidor é vital para que uma organização possa aproveitar ao máximo os benefícios da computação em nuvem. No entanto, aplicativos sem servidor, como o Azure Functions, apresentam riscos de segurança exclusivos que as empresas precisam gerenciar. A segurança sem servidor deve ser um componente essencial da Microsoft Segurança do Azure estratégia.
Para saber mais sobre os principais riscos enfrentados pelas funções sem servidor, confira a Segurança sem servidor Riscos e estratégias de mitigação ebook. Em seguida, saiba como proteger o Azure Functions de sua organização com a Check Point inscrevendo-se para um demo gratuito do Check Point CloudGuard Workload hoje.
Opinião