译者 | 布加迪
审校 | 重楼
近年来无服务器架构发展势头正猛,预计未来十年将增长近25%。据称,2022年无服务器架构市场的规模超过了90亿美元,年复合增长率预计将增加。到2032年,市场规模很可能超过900亿美元。
这表明,在组织日益采用DevOps的影响下,这个行业大有潜力。然而,如果不以可靠的方式处理网络安全风险,所有这些进展都可能受到阻碍。
无服务器环境的一些最常见风险是拒绝服务(DoS)攻击、身份验证破坏和注入漏洞。运行时应用程序自我保护(RASP)并不是一种新颖的网络安全方法,但由于它能够处理零日攻击和实施零信任安全,重新引起了人们的关注。
RASP的工作原理
Gartner给RASP下的定义是:“一种整合或融入到应用程序或应用程序运行时环境中的安全技术,它能够控制应用程序的执行,并检测和防止实时攻击。”其目的是让RASP系统能够在人为干预有限的情况下应对新的攻击,这一切都实时进行,因为它不是外部保护,它直接内置在应用程序本身中。
RASP还在使用的任何默认身份验证协议这个基础上提供了额外的保护层。如今恶意攻击者更擅长检测此类协议,就连已经过身份验证的用户和设备也可能受到感染而发起攻击,同时始终不被发现。
然而,RASP被配置为标记所有不符合预设标准的事件;为此,它不仅查看网络上的每个事务,还考虑事件的上下文。这限制了误报的发生,确保与之合作的人可以专注于实际的安全事件。
此外,尽管安全平台应该定期打补丁,但如果某个应用程序的补丁有一段时间打不上,RASP可以自动提供短期修复。这对于零日攻击特别有用,因为响应的时间窗口比平常更小。
所有这些都使RASP成为实现零信任安全的一种非常有效的解决方案。它特别适用于零信任网络访问以及基于身份的分段,而说到网络安全,这两者都是零信任理念的推荐要素。
使用RASP保护无服务器架构的步骤
就像云联络中心必须保护客户数据一样,所有使用无服务器架构的云解决方案都必须配备自我保护系统。下面几个步骤可以帮助您保护环境。
1. 确定需要保护的资产
首先确定无服务器架构中需要保护的关键资产。这可能包括敏感数据、函数、API或对应用程序的安全和功能至关重要的任何其他资源,还包括无服务器函数本身以及它们访问的数据。
2. 评估这些资产面临的风险
进行彻底的风险评估,以识别已确定资产的潜在漏洞和威胁。这番评估将帮助您了解与无服务器架构相关的特定风险。然后,您可以相应地确定安全工作的优先级。
3. 实施RASP
实施专门为无服务器架构设计的RASP工具,确保它们与您在使用的那家云提供商兼容。
应该留意的一些安全功能包括如下:
- 输入验证和清理。
- 安全身份验证和授权。
- 数据加密。
- 安全的日志记录和审计。
- 基于行为的异常检测。
4. 监控RASP解决方案,留意警报和事件
RASP旨在在人为干预有限的情况下进行自我保护,但您仍需要做好一些监控以确保它正常工作。这通常意味着您必须能够深入了解应用程序行为,并检测异常、可疑活动或针对无服务器函数的攻击。
然后,及时调查并响应任何生成的警报。还可以通过安全信息和事件管理(SIEM)系统进行监控,这种系统集中汇总来自各个来源的日志和事件,包括RASP解决方案。
5. 修复任何已识别的漏洞
这可能需要修补或更新易受攻击的组件、修改访问控制或实施额外的安全措施。定期检查并解决RASP解决方案已识别的漏洞,以维护安全的无服务器架构。
结语
RASP是一种强大的工具,可以帮助您保护无服务器架构。如果遵循本文概述的步骤,您就可以在自己的环境中实施RASP,以保护关键资产免受攻击。
原文标题:5-Step Guide on Securing Serverless Architectures in the Cloud with RASP,作者:Joseph Chukwube