AWS lambda 的网络安全

AWS lambda 的网络安全

只是想知道当我在 AWS lambda 上运行应用程序时是否仍然需要注意防火墙、IPS/IDS、Web 应用程序防火墙。

安全性和传统EC2实例有什么区别?

欢迎您发表评论

答案1

运行你的代码处理您的数据- 它可能受到攻击、损害、利用和滥用。

有一些缓解因素,例如 lambda 环境的生命周期很短,另一方面,如果我设法闯入一个 lambda 实例,我肯定也能闯入下一个,因为它们都是相同的。或者它通常不是直接访问,而是通过 API 网关或类似方式访问。但这些因素只是攻击者的障碍,而不是您应该依赖的全面保护。

所以是的,你仍然需要考虑安全在设计基于Lambda的应用程序时,使用WAF,IDS等。

相关内容