بهینه سازی و ارتقاء زیرساخت

عیب یابی و رفع مشکلات

ارائه طرح جامع بهینه سازی و ارتقا زیرساخت شبکه های کامپیوتری

ادامه مطلب

ایمیل سرور اختصاصی

پست الکترونیک سازمانی

به همراه راهکار ارتباطات یکپارچه Microsoft Lync

ادامه مطلب

سامانه دورکاری

مجازی سازی برنامه

دسترسی راه دور به برنامه ها از طریق راهکار سیتریکس

ادامه مطلب

خدمات میزبانی سرویس

ارائه سرور مجازی و اختصاصی در ایران و خارج

اجاره رک و فضا (Colocation) در دیتاسنتر پال نت و مشاوره راه اندازی هاستینگ اختصاصی

ادامه مطلب

راهکارهای تخصصی شبکه

راهکارهای تخصصی در حوزه فناوری اطلاعات، بهینه سازی و ارتقاء زیرساخت شبکه، نگهداری و پشتیبانی از شبکه های کامپیوتری و ارائه خدمات جامع

مشاوره فناوری اطلاعات IT

خدمات مشاوره تخصصی در حوزه فناوری اطلاعات و انفورماتیک IT، تهیه طرح ارزیابی وضعیت فعلی شبکه و سرویس ارائه راهکار شبکه و مستند از وضعیت مطلوب

پشتیبانی و نگهداری شبکه

ارائه خدمات پشتیبانی شبکه، نگهداری زیرساخت و سرورهای کامپیوتری، ارتقاء سرویس ها و سخت افزارهای شبکه، بررسی رفع مشکلات کندی سرعت شبکه

آموزش تخصصی شبکه

موسسه آموزش های تخصصی گروه با فراهم کردن فضای آموزشی مجهز و امکانات مناسب، خدمات آموزشی مطلوبی را به مشتریان و داوطلبان آزاد ارائه می‌کنیم

بررسی چالش های امنیتی در تکنولوژی رایانش بدون سرور Serverless Computing و معرفی تهدیدات و آسیب پذیری های این نوع معماری که به دلیل نوع عملکردش با نام function as-a-service (FaaS) نیز شناخته می شود.

شاخص ترین تهدیدات معماری Serverless Computing

به طور کلی شاخص ترین تهدید تکنولوژی Serverless Computing را می توان  Function event data injection در نظر گرفت که در آن علاوه بر نگرانی نسبت به ورودی های API، نسبت به نفوذپذیری در هر یک از اجزا نیز نگرانی وجود دارد و این یک چالش بسیار مهم به شمار می رود.

Serverless-Computing چالش های امنیتی در تکنولوژی Serverless Computing

در این معماری Serverless Computing تعداد بسیار زیادی Function وجود دارد که هر کدام وظیفه مستقلی را برعهده دارند. با توجه به اینکه برخی از آن ها ممکن است دراینترنت به صورت عمومی در دسترس قرار گیرند احتمال اینکه مشکل احراز هویت غیر مجاز (unauthorized authentication) به وجود آید دور از ذهن نخواهد بود.

زیرساخت های پیچیده Serverless Computing و آسیب پذیری های ناشی از آن

در تکنولوژی Serverless Computing با زیرساخت پیچیده ای مواجه هستیم که احتمال اشتباه در طراحی و ارائه دسترسی های بیش از حد مجاز را بالا می برد و اگر زیرساخت Serverless ناشیانه طراحی شود عواقب بدی به بار خواهد آورد.

سامانه ‌های Monitoring و Logging در Serverless Computing باید وظیفه ذاتی خود را در مورد Function‌ ها نیز انجام دهند و نرم افزارهای سنتی از این ویژگی برخوردار نیستند. بنابراین ممکن است برخی از اتفاقات قابل ردگیری نباشند.

در اینگونه معماری ها یکی از اجزای مورد نیاز secrets storage است که API keys, passwords, configuration settings, database credentials را ذخیره می کند. هر گونه آسیب پذیری در این سامانه می تواند منجر به نشت اطلاعات حیاتی کل زیرساخت شود.

علاقمندان به حوزه فناوری اطلاعات و شبکه می توانند برای مطالعه سایر مقالات و مطالب جدید مرتبط با تکنولوژی رایانش بدون سرور به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.

تماس با ما

 تهران - مطهری - میرعماد          کوچه دهم - پلاک 14 - واحد 9 
کد پستی 1587813633
کانال تلگرام PalnetGroup@

تلفن:  88173317 021
فکس: 89773396 021

JoomShaper