서버리스 아키텍처를 도입하면 팀이 핵심 기능에 집중할 수 있는 반면 새롭고 복잡한 공격 표면도생겨납니다. 이 가이드에서는 서버리스 환경과 관련된 가장 중대 10가지 보안 위험에 대한 기술적 분석을 제공합니다. 강력하고 탄력적인 애플리케이션을 구축해야 하는 클라우드 보안 실무자에게 일반적인 지식만이 아닌 실행 가능한 인텔리전스까지 제공하도록 제작되었습니다.
다루는 내용
이 백서에서는 서버리스 취약점에 대한 심층 분석과 이를 방어하는 데 필요한 전략을 제공합니다.
다음 내용으로 구성됩니다.
- 자세한 위험 분석: 함수 이벤트 데이터 주입, 인증 취약점부터 안전하지 않은 배포 구성, 권한이 과도하게 부여된 함수까지 상위 10가지 위협에 대해 전문가가 분석한 내용입니다.
- 코드 수준 예시: 실제 애플리케이션에서 일반적으로 서버리스 취약점이 Python과 JavaScript에서 어떻게 나타나는지 구체적으로 보여주는 예시입니다.
- 실행 가능한 완화 전략: 기능 보안, 비밀 관리, 로깅 구성, Denial-of-Service 공격 방지를 위한 명확하고 플랫폼 친화적인 지침입니다.
- 전략적 모범 사례: 최소 권한, 공격의 잠재적 폭발 반경을 억제하는 데 있어 IAM의 역할과 같은 필수 보안 원칙에 대한 개요입니다.
백서를 다운로드하여 서버리스 아키텍처를 보호하고 조직의 위험을 최소화하세요.
