前端圈

分享与交流前端开发相关知识

无服务器:特质,最佳实践和安全风险

我今天阅读的文章中的TL; DR样式说明。

无服务器架构的特征

  • 初始学习曲线很低,因此进入障碍很低。它使您可以快速入门,而无需开发服务器管理技能。
  • 由于没有主机,因此减少了服务器维护的运营开销。但是,您需要学习不同的监视指标,非传统的安全问题以及每种服务的特定限制。 
  • 无服务器架构是无状态的,可帮助您水平扩展。但是,这使得使用状态技术(例如HTTP会话或WebSockets)变得困难。
  • 您需要学习分布式消息传递方法和分布式事务的行为。
  • 高可用性被较低的一致性所抵消,并且每种无服务器服务都有其自己的一致性模型。


全文,这里 11分钟阅读


无服务器最佳实践

  • 使每个功能只做一件事。避免使用那些无法很好扩展的大型,复杂功能的switch语句。
  • 不要让函数调用其他函数。
  • 学习使用消息和队列来使函数保持异步。
  • 使用尽可能少的库(最好是无库),以避免减慢冷启动的速度并避免增加安全风险。
  • 每个路由一个功能(使用HTTP)。避免使用单一功能代理,因为它不能很好地扩展并且不能隔离问题。
  • 将数据视为流量,而不是静止不动。避免从湖边查询;您需要重新考虑数据层,以避免扩展问题和数据结构的刚性。

全文在这里,7分钟阅读


无服务器安全风险

  • 在无服务器架构中,事件数据注入确实很难识别和阻止。
  • 身份验证失败是一个很大的风险。必须通过正确的访问控制和保护提供数百种不同的功能,触发器和事件。
  • 无服务器中提供的高度设置自定义可能会导致部署配置不安全。在设计阶段使函数变为无状态,以避免暴露敏感数据。
  • 过度特权的功能会带来巨大的安全风险。
  • 功能监控和日志记录不佳。从无服务器功能和服务收集实时日志,并将其推送到远程SIEM系统。
  • 第三方对Web服务的依赖(通过API调用),软件包和开源库。 


全文在这里,读了4分钟


通过在这里注册我的时事通讯in.snippets(),可以在每个工作日将这些TL; DR样式说明直接发送到您的收件箱。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注