@ner
2年前 提问
1个回答
针对无服务器的云原生安全的防护措施有哪些
一颗小胡椒
2年前
针对无服务器的云原生安全的防护措施有以下这些:
凭证保护:不要将AccessKey嵌入代码中,嵌入代码中的凭证容易被人忽视,经验丰富的开发者会将其写入数据库或者独立的文件中,使得其管理起来更方便。
异常调用保护:核心流程制定好API调用顺序,检测是否顺序调用,如果不是则为异常调用,异常的可以不返回任何数据,以节省开支或迷惑攻击者。
对IP调用次数和来源地限制:很多攻击者会使用国外IP进行攻击,若无海外客户,其实直接屏蔽海外IP可以规避一些问题。短时间 高频次访问 也为异常访问
低负载:灵活使用云服务商产品,比如在腾讯云的云函数,我们的监测可以通过cls来进行,这就不需要额外浪费自己的资源且降低系统的性能压力,不常用的函数限制其并发额。
环境变量替代配置文件:我们应该将各项配置放在专门的配置文件,提供集中的、不断优化的安全防护,绝对不能偷懒放在环境变量。