بررسی چالش های امنیتی در تکنولوژی رایانش بدون سرور Serverless Computing و معرفی تهدیدات و آسیب پذیری های این نوع معماری که به دلیل نوع عملکردش با نام function as-a-service (FaaS) نیز شناخته می شود.
شاخص ترین تهدیدات معماری Serverless Computing
به طور کلی شاخص ترین تهدید تکنولوژی Serverless Computing را می توان Function event data injection در نظر گرفت که در آن علاوه بر نگرانی نسبت به ورودی های API، نسبت به نفوذپذیری در هر یک از اجزا نیز نگرانی وجود دارد و این یک چالش بسیار مهم به شمار می رود.
در این معماری Serverless Computing تعداد بسیار زیادی Function وجود دارد که هر کدام وظیفه مستقلی را برعهده دارند. با توجه به اینکه برخی از آن ها ممکن است دراینترنت به صورت عمومی در دسترس قرار گیرند احتمال اینکه مشکل احراز هویت غیر مجاز (unauthorized authentication) به وجود آید دور از ذهن نخواهد بود.
زیرساخت های پیچیده Serverless Computing و آسیب پذیری های ناشی از آن
در تکنولوژی Serverless Computing با زیرساخت پیچیده ای مواجه هستیم که احتمال اشتباه در طراحی و ارائه دسترسی های بیش از حد مجاز را بالا می برد و اگر زیرساخت Serverless ناشیانه طراحی شود عواقب بدی به بار خواهد آورد.
سامانه های Monitoring و Logging در Serverless Computing باید وظیفه ذاتی خود را در مورد Function ها نیز انجام دهند و نرم افزارهای سنتی از این ویژگی برخوردار نیستند. بنابراین ممکن است برخی از اتفاقات قابل ردگیری نباشند.
در اینگونه معماری ها یکی از اجزای مورد نیاز secrets storage است که API keys, passwords, configuration settings, database credentials را ذخیره می کند. هر گونه آسیب پذیری در این سامانه می تواند منجر به نشت اطلاعات حیاتی کل زیرساخت شود.
علاقمندان به حوزه فناوری اطلاعات و شبکه می توانند برای مطالعه سایر مقالات و مطالب جدید مرتبط با تکنولوژی رایانش بدون سرور به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.