Contenido
-
¿Qué es la seguridad nativa de la nube?
- Explicación de la seguridad nativa de la nube
- Nativo de la nube va más allá de los perímetros fijos
- Dificultades de diagnóstico
- Acelerar la velocidad de DevOps
- Elementos clave de la seguridad nativa de la nube
- Nativo de la nube-Estrategias de seguridad
- Preguntas frecuentes sobre seguridad Nativo de la nube
-
Principios básicos de una plataforma de seguridad nativa de la nube (CNSP)
- La seguridad en la nube es una responsabilidad compartida
- ¿Qué es la política como código?
¿Qué es la seguridad sin servidor?
Contenido
Sin servidor se refiere a un modelo de desarrollo nativo en la nube en la computación en la nube que permite a los desarrolladores construir y ejecutar aplicaciones y servicios sin necesidad de gestionar la infraestructura, o TI del lado del servidor. Las aplicaciones en el modelo sin servidor se basan en una combinación de servicios gestionados en la nube y funciones como servicio (FaaS) que abstraen la necesidad de gestionar, parchear y asegurar la infraestructura y las máquinas virtuales.
Ventajas de la arquitectura sin servidor
Para 2020, el 40% de las organizaciones habrán adoptado plenamente la arquitectura sin servidor, según O'Reilly. En los años transcurridos desde entonces, el serverless se ha convertido en un entorno dominante de ejecución de aplicaciones. El Informe sobre el estado de la seguridad Nativo de la nube 2024 muestra un mayor crecimiento en el horizonte, ya que el 70% de los encuestados informaron de aumentos de uso previstos en los próximos 24 meses.
Adoptar un modelo sin servidor beneficia al desarrollo de aplicaciones de varias maneras:
- Reducción de los gastos generales operativos: Sin servidores que gestionar, los desarrolladores y DevOps no tienen que preocuparse de escalar la infraestructura, instalar y mantener agentes u otras operaciones relacionadas con la infraestructura.
- Mayor agilidad: Dado que las aplicaciones sin servidor dependen en gran medida de servicios gestionados para cosas como bases de datos y autenticación, los desarrolladores son libres de centrarse en la lógica de negocio real de la aplicación, que normalmente se ejecutará en un FaaS, como AWS® Lambda o Google Cloud Functions.
- Costes reducidos: Con la mayoría de los servicios utilizados en las aplicaciones sin servidor, el cliente sólo paga por el uso. Por ejemplo, con AWS Lambda, los clientes pagan por las ejecuciones de sus funciones. Esto suele tener un impacto significativo en el coste, ya que no tienen que pagar por la capacidad no utilizada como harían con las máquinas virtuales.
Las aplicaciones sin servidor requieren seguridad sin servidor
Con cada gran avance en el desarrollo de software y en las operaciones de TI se produce un cambio en los vectores de ataque y en los riesgos de seguridad. En los primeros tiempos de la virtualización a contenedores, los profesionales de la seguridad tuvieron que adaptarse y encontrar nuevas formas de endurecer, defender y gobernar su infraestructura. El concepto de una aplicación sin servidor presenta uno de los mayores cambios de paradigma jamás vistos en lo que respecta a la seguridad de las aplicaciones.
Tradicionalmente, las organizaciones protegían sus aplicaciones recurriendo a herramientas basadas en infraestructuras y redes. Inspeccionarían el tráfico con un cortafuegos, intentarían detectar actividades maliciosas con un sistema de detección de intrusos o protegerían las aplicaciones con tecnología de autoprotección de aplicaciones en tiempo de ejecución, o RASP. Incluso con los contenedores, las organizaciones podrían seguir confiando en la seguridad de la infraestructura subyacente hasta cierto punto.
Una aplicación sin servidor consiste en servicios distribuidos en la nube que trabajan juntos, como un bucket de S3 que activa una función Lambda, que a su vez activa DynamoDB®. En esta arquitectura, no hay lugar para cortafuegos, herramientas IDS/IPS ni ningún tipo de agentes de instrumentación o métodos de protección basados en servidores. En lugar de centrarse en la inspección de la red y las listas de control de acceso, el modelo sin servidor desplaza el foco de la seguridad hacia los permisos IAM, la protección del comportamiento y el código fuerte.
Vectores de ataque sin servidor
La adopción de la seguridad sin servidor proporciona a las aplicaciones una gran ventaja desde el punto de vista de la seguridad, puesto que las organizaciones ya no tienen que preocuparse por la seguridad de la infraestructura, la red o el host. Sin embargo, han surgido nuevos vectores de ataque y se han reimaginado ataques conocidos para entornos sin servidor. Veamos un ejemplo (para ver la lista completa, consulte el Top 12 Risks for Serverless Applicationsde la Cloud Security Alliance):
Inyección de datos de eventos
Los fallos de inyección en las aplicaciones, uno de los riesgos más comunes hasta la fecha, se han tratado a fondo en muchas guías de buenas prácticas de codificación segura. A alto nivel, los fallos de inyección se producen cuando una entrada no fiable se pasa directamente a un intérprete antes de ser ejecutada o evaluada. En el contexto de la arquitectura sin servidor, sin embargo, las inyecciones de datos de eventos de función no se limitan estrictamente a la entrada directa del usuario (como la entrada de una llamada a la API web). La mayoría de las arquitecturas sin servidor proporcionan una multitud de fuentes de eventos que pueden desencadenar la ejecución de una función sin servidor.
Los ejemplos de fuentes de inyección de datos de sucesos incluyen:
- Eventos de almacenamiento en la nube (por ejemplo, AWS S3®, Azure Blob Storage, Google Cloud Storage)
- Eventos de bases de datos NoSQL (por ejemplo, AWS DynamoDB, Azure Cosmos DB®)
- Eventos de la base de datos SQL
- Eventos de procesamiento de flujos (por ejemplo, Amazon Kinesis®)
- Cambios en el código y nuevas confirmaciones de código en los repositorios
- Llamadas a la API HTTP
Cada entrada de evento puede incluir diferentes formatos de mensaje, y varias partes de estos mensajes de evento pueden contener entradas controladas por atacantes o peligrosas por otros motivos. El rico conjunto de fuentes de eventos aumenta la superficie de ataque potencial e introduce complejidades cuando se intenta proteger las funciones sin servidor contra las inyecciones de datos de eventos. Esto es especialmente cierto porque las arquitecturas sin servidor no se entienden tan bien como los entornos web, donde los desarrolladores saben en qué partes del mensaje no se debe confiar (por ejemplo, parámetros GET/POST, cabeceras HTTP, etc.).
Protección de las aplicaciones sin servidor
La seguridad eficaz sin servidor se centra en garantizar la integridad del código, permisos estrictos y análisis de comportamiento.
- Acceso y permisos: Mantenga el acceso con privilegios mínimos para las funciones sin servidor y otros servicios. Por ejemplo, si una función de AWS Lambda necesita acceder a una tabla de DynamoDB, asegúrese de que solo puede realizar la acción específica que requiere la lógica empresarial.
- Exploración de vulnerabilidades: Garantice la integridad del código y de la plantilla infraestructura como código analizando periódicamente las dependencias vulnerables de terceros, los errores de configuración y los roles demasiado permisivos.
- Protección de tiempo de ejecución: Utilice la protección de tiempo de ejecución para detectar entradas de eventos maliciosos y comportamientos anómalos de las funciones, y limite según sea necesario la capacidad de cada función para acceder a archivos, hosts, Internet y engendrar procesos hijos.
Preguntas frecuentes sin servidor
La informática sin servidor, también conocida como arquitectura sin servidor, es un enfoque del diseño de software que permite a los ingenieros crear y ejecutar aplicaciones sin tener que gestionar la infraestructura subyacente. En su lugar, los proveedores de la nube aprovisionan servidores para ejecutar aplicaciones, bases de datos y sistemas de almacenamiento para organizaciones digitales o nativas de la nube.
Function-as-a-Service, es un servicio de computación en la nube que permite a los clientes ejecutar código en respuesta a eventos, sin gestionar...
La arquitectura sin servidor es una FaaS que implica que los desarrolladores escriban el código de la aplicación como conjuntos de funciones únicas diseñadas para realizar tareas específicas en respuesta a peticiones HTTP o eventos similares. Una vez implementadas las funciones en la cuenta del proveedor de la nube, éste ejecuta la función en un servidor proporcionado por el proveedor de la nube.
Algunos ejemplos de servicios sin servidor ofrecidos por los proveedores de la nube son Google Cloud Functions, AWS Lambda y Microsoft Azure Functions.
