深入考察无服务器架构的安全威胁，敏感数据泄露

我们已经试过了，对吧?上面的命令会输出机密信息，将其编码为base64形式，并将其发送到攻击者指定的位置(例如serverless.fail)。现在，他们要做的就是破解它，然后大干一场!这样，您就有机会登上新闻头版了……开个玩笑。

总而言之，我们该如何应对呢?下面，我们简单总结一下:

• 对于敏感数据，除非绝对必要，否则不要存储。
• 始终为静态和传输过程中的敏感数据提供严格的保护措施。尽可能使用基础架构供应商提供的加密和密钥管理服务来存储数据、机密信息和环境变量。· 避免在代码存储库和任何其他共享位置存放密钥。
•  通过限制函数的权限来减小攻击面。
• 进行代码审查和静态分析，以找出代码中的漏洞。
• 监控依赖代码库的安全问题，以避免将已知漏洞引入我们自己的应用程序。
• 使用完毕后，从/tmp中删除相关的敏感文件。

【编辑推荐】

1. 四张图带你了解Tomcat系统架构——让面试官颤抖的Tomcat回答系列！
2. 10张图带你了解后台服务架构演变
3. 成为“黑客”前，必须学习的“操作系统架构体系”
4. 深入考察无服务器架构的安全威胁，SLS-1：事件注入
5. Nginx服务器架构揭秘

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!