m o c . 5 b u h t i g ©2022 云安全联盟大中华区-版权所有 1 云安全联盟无服务器计算研究的官方网址： https://cloudsecurityalliance.org/research/working-groups/serverless/ m o c . 5 b u h t i g @2022 云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟官网 （https://cloudsecurityalliance.org），中文版本发布在云安全联盟大中华区官网(http://www.c-csa.cn)。您 可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档：（a）本文只可 作个人信息获取，不可用作商业用途；(b) 本文内容不得篡改; (c)不得对本文进行转发散布; (d)不得删 除文中商标、版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容，使用时请 注明引用于云安全联盟。 ©2022 云安全联盟大中华区-版权所有 2 致谢 本文档 《如何设计安全的无服务器架构》(How to Design a Secure Serverless Architecture)由CSA的专家编写，CSA大中华区秘书处组织翻译并审校。 中文版翻译专家组（排名不分先后） 组长：何国锋 翻译组：陈 皓 高亚楠 胡向亮 蒋蓉生 李帅宇 李腾飞 李 岩 刘 茆正华 吴 夏永涛 谢 徐文想 杨文宏 岳 婧 张明敏 周溥璇 左奕航 徐帅健妮 解 姚 审校组：何国锋 贺 佳 凯 佳 m o c . 5 郭鹏程 感谢以下单位对本文档的支持与贡献： 北京启明星辰信息安全技术有限公司 北京山石网科信息技术有限公司 北京北森云计算股份有限公司 成都云山雾隐科技有限公司 贵州白山云科技股份有限公司 上海安几科技有限公司 上海派拉软件股份有限公司 浙江大华技术股份有限公司 中孚信息股份有限公司 b u h t i g 中国电信研究院安全技术研究所 中国工商银行股份有限公司 英文版原创专家组 芳 团队领导者/作者: Aradhna Chetal Vishwas Manral Marina Bregkou Ricardo Ferreira David Hadas Vani Murthy Elisabeth Vasquez 主要贡献者：Amit Bendor Peter Campbell Madhav Chablani Namrata Kulkarni Vrettos Moulos Akshay Mahajan Raja Rajenderan Eric Matlock Abhishek Vyas John Wrobel John Kinsella Shobhit Mehta Brad Woodward CSA全球员工:Marina Bregkou Claire Lehnert (Design) Stephen Smith (Design) AnnMarie Ulskey (Cover, Design) 审稿：Anil Karmel Alex Rebo 在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSA GCR秘书处给与雅正! 联系邮箱：[email protected]；云安全联盟CSA公众号。 ©2022 云安全联盟大中华区-版权所有 3 序 言 在当今快节奏的商业环境下，开发人员被要求更迅速地构建和部署应用 程序以跟上业务发展需求，同时云原生理念也被普遍接受，基于云原生的无 服务器架构因此日渐受到业界青睐。但是像其它云计算解决方案一样，无服 务器架构也带来了各种各样的安全风险。 本文全面概括了无服务器平台的各种威胁，重点关注无服务器平台应用 m o c . 5 程序所有者面临的风险，聚焦于最佳实践，并提供了适当的安全控制建议。 文中提出的基于无服务器的安全计算执行模型，对指导应用程序所有者如何 采用无服务器架构具有极好的参考价值。 b u h t i g 李雨航 Yale Li CSA 大中华区主席兼研究院院长 ©2022 云安全联盟大中华区-版权所有 4 目录 致谢 ....................................................................................................................................................................... 3 执行摘要 ............................................................................................................................................................... 6 1. 介绍 .................................................................................................................................................................. 6 1.1 目的和范围 ............................................................................................................................................ 6 1.2 受众 ........................................................................................................................................................ 7 2. 什么是无服务器 .............................................................................................................................................. 8 3. 为什么选择无服务器 .................................................................................................................................... 12 3.1 无服务器架构的优势和收益 ..............................................................................................................13 3.2 无服务器的共享责任模型 ..................................................................................................................14 3.3 什么时候适合无服务器 ......................................................................................................................14 4. 使用用例和举例 ............................................................................................................................................ 15 5. 无服务器安全威胁模型 ................................................................................................................................ 18 5.1 无服务器 – 一场全新的安全博弈？ ................................................................................................18 5.2 无服务器威胁形势 .............................................................................................................................. 19 5.3 威胁模型—25 项无服务器应用程序所有者面临的威胁 .................................................................22 5.4 无服务器威胁的独特性 ......................................................................................................................27 6. 安全设计、控制以及最佳实践 ....................................................................................................................34 6.1 无服务器设计注意事项 ......................................................................................................................36 6.2 针对 FaaS 的控制 ....................................................................