CSA GCR：如何设计安全的无服务器架构（2022）（75页）.pdf

1、2022 云安全联盟大中华区-版权所有1如何设计安全的无服务器架构2022 云安全联盟大中华区-版权所有3致致谢谢本文档 如何设计安全的无服务器架构(How to Design a Secure ServerlessArchitecture)由CSA的专家编写，CSA大中华区秘书处组织翻译并审校。中中文文版版翻翻译译专专家家组组（排排名名不不分分先先后后）组长：何国锋翻译组：陈皓高亚楠胡向亮蒋蓉生李帅宇李腾飞李岩刘芳茆正华吴贺夏永涛谢佳徐文想徐帅健妮杨文宏岳婧张明敏周溥璇左奕航审校组：何国锋解佳姚凯郭鹏程感谢以下单位对本文档的支持与贡献：北京启明星辰信息安全技术有限公司北京山石网科信息技术有限

2、公司北京北森云计算股份有限公司成都云山雾隐科技有限公司贵州白山云科技股份有限公司上海安几科技有限公司上海派拉软件股份有限公司浙江大华技术股份有限公司中孚信息股份有限公司中国电信股份有限公司研究院中国工商银行股份有限公司英英文文版版原原创创专专家家组组团队领导者/作者:Aradhna ChetalVishwas ManralMarina BregkouRicardo FerreiraDavid HadasVani MurthyElisabeth VasquezJohn Wrobel主要贡献者：Amit BendorPeter CampbellMadhav ChablaniJohn Kinsell

3、aNamrata KulkarniAkshay MahajanEric MatlockShobhit MehtaVrettos MoulosRaja RajenderanAbhishek VyasBrad WoodwardCSA全球员工:Marina BregkouClaire Lehnert (Design) Stephen Smith (Design)AnnMarie Ulskey (Cover, Design)审稿：Anil Karmel Alex Rebo在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSA GCR秘书处给与雅正!联系邮箱：researchc-；云安全联盟CSA公众

4、号。2022 云安全联盟大中华区-版权所有4序序 言言在当今快节奏的商业环境下，开发人员被要求更迅速地构建和部署应用程序以跟上业务发展需求，同时云原生理念也被普遍接受，基于云原生的无服务器架构因此日渐受到业界青睐。但是像其它云计算解决方案一样，无服务器架构也带来了各种各样的安全风险。本文全面概括了无服务器平台的各种威胁，重点关注无服务器平台应用程序所有者面临的风险，聚焦于最佳实践，并提供了适当的安全控制建议。文中提出的基于无服务器的安全计算执行模型，对指导应用程序所有者如何采用无服务器架构具有极好的参考价值。李雨航 Yale LiCSA 大中华区主席兼研究院院长2022 云安全联盟大中华区-版

5、权所有5目目录录致谢. 3执行摘要. 61. 介绍. 61.1 目的和范围.61.2 受众.72. 什么是无服务器.83. 为什么选择无服务器.123.1 无服务器架构的优势和收益.133.2 无服务器的共享责任模型.143.3 什么时候适合无服务器.144. 使用用例和举例.155. 无服务器安全威胁模型.185.1 无服务器 一场全新的安全博弈？.185.2 无服务器威胁形势.195.3 威胁模型25 项无服务器应用程序所有者面临的威胁.225.4 无服务器威胁的独特性.276. 安全设计、控制以及最佳实践.346.1 无服务器设计注意事项.366.2 针对 FaaS 的控制.426.3

6、CI-CD 流水线、函数代码、代码扫描以及函数和容器的策略实施. 436.4 基于容器镜像的无服务器增量/附加控制.476.5 合规和治理.637. 无服务器架构安全的未来愿景.667.1 无服务器架构的未来之路.677.2 无服务器架构安全.697.3 无服务器在数据隐私方面的进展.718. 总结. 729. 参考文献.73附录 1:首字母缩略词.75附录 2:术语表.772022 云安全联盟大中华区-版权所有6执执行行摘摘要要无服务器平台使开发人员能够更快地开发和部署应用， 用一种简单的方式将应用迁移到云原生服务上，而无需再管理容器集群或虚拟机等基础设施。随着企业努力更快地将技术价值推向市