只是想知道当我在 AWS lambda 上运行应用程序时是否仍然需要注意防火墙、IPS/IDS、Web 应用程序防火墙。
安全性和传统EC2实例有什么区别?
欢迎您发表评论
答案1
它运行你的代码和处理您的数据- 它可能受到攻击、损害、利用和滥用。
有一些缓解因素,例如 lambda 环境的生命周期很短,另一方面,如果我设法闯入一个 lambda 实例,我肯定也能闯入下一个,因为它们都是相同的。或者它通常不是直接访问,而是通过 API 网关或类似方式访问。但这些因素只是攻击者的障碍,而不是您应该依赖的全面保护。
所以是的,你仍然需要考虑安全在设计基于Lambda的应用程序时,使用WAF,IDS等。