無服務器計算的風險有:1、供應商的安全性,無服務器計算的功能是在提供商的基礎設施上執行;2、多租戶問題,會涉及敏感數據;3、注入攻擊,如未經授權或意外的內容或數據被注入應用程序流;4、連接沒有加密,可能會導致數據泄露;5、安全性的錯誤配置,如訪問密鑰、令牌、密碼設置較簡單;6、過度配置功能權限,使該功能面臨潛在風險;7、組件漏洞,通過漏洞可能會利用無服務器功能。
具體內容如下:
1、供應商安全性
無服務器功能在提供商的基礎設施上執行,這可能安全也有可能不安全。
2、多租戶
無服務器服務中的功能通常運行在為多個客戶運行代碼的共享基礎設施上,當涉及敏感數據時,這可能是一個問題。
3、注入攻擊
在注入攻擊中,未經授權或意外的內容或數據被注入應用程序流;而在無服務器模型中,注入攻擊可以來自無服務器功能調用以執行的事件。
4、加密
無服務器功能通常可以調用數據庫和其他特權資源,如果連接未加密,則可能會泄露數據。
5、安全性錯誤配置
為了能夠訪問不同的資源,開發人員可能會直接將訪問密鑰、令牌、密碼輸入到該功能中;而沒有保護這些秘密是一種風險。
6、功能權限
通常無服務器功能被授予與服務器可能獲得的相同權限。但是,無服務器功能需要很低限度的權限即可執行,而過度配置權限會使該功能面臨潛在風險。
7、組件漏洞
功能通常依賴于第三方庫和組件的供應鏈。如果其中一個組件中存在已知(或未知)漏洞,則可能會利用無服務器功能。
