業界特化型 技術・製品情報サイト
AWS Lambdaで解説、サーバレスアーキテクチャのセキュリティ懸念と解決策とは?
コンテンツ情報
| 公開日 | 2021/01/08 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 30ページ | ファイルサイズ | 3.22MB | ||
要約
Amazon Web Services(AWS)などのクラウドサービスプロバイダーがバックエンドサービスをサポートし、キャパシティー管理やパッチ適用の手間から利用者を解放する「サーバレスアーキテクチャ」。アプリケーションやWebサイトの拡張性/俊敏性の向上、コストの削減など多くのメリットが期待できることから、採用が加速している。
そのサーバレスモデルは、インフラやOS、アプリケーション基盤がプロバイダーによって管理されるため、他のクラウドモデルより比較的セキュアだと考えられている。しかし、コードや機密データのストレージとアクセス性、IDとアクセスの管理(IAM)は、ユーザーの責任となる。そのため、安全性を確保するには、接続サービスやコーディング手法について、正しい知識が求められる。
また、認証情報やアカウントの窃取、特権エスカレーションなど想定される侵害や攻撃、特有の責任共有モデルについても、あらかじめ知っておく必要がある。そこで本資料では、シェアが増えている「AWS Lambda」を例に、サーバレスアーキテクチャのセキュリティに関する懸念点と推奨事項を、詳しく解説する。
そのサーバレスモデルは、インフラやOS、アプリケーション基盤がプロバイダーによって管理されるため、他のクラウドモデルより比較的セキュアだと考えられている。しかし、コードや機密データのストレージとアクセス性、IDとアクセスの管理(IAM)は、ユーザーの責任となる。そのため、安全性を確保するには、接続サービスやコーディング手法について、正しい知識が求められる。
また、認証情報やアカウントの窃取、特権エスカレーションなど想定される侵害や攻撃、特有の責任共有モデルについても、あらかじめ知っておく必要がある。そこで本資料では、シェアが増えている「AWS Lambda」を例に、サーバレスアーキテクチャのセキュリティに関する懸念点と推奨事項を、詳しく解説する。