隨著五分之三的企業(yè)現(xiàn)在或計劃進入無服務器狀態(tài)，攻擊面將會擴大。

據外媒報道，Datamation最近對108名IT經理進行調查后得出結論，至少有五分之一（21%）的企業(yè)已將無服務器計算作為基于云的基礎設施的一部分，另有39%的公司正在計劃或考慮使用無服務器資源。

那么問題來了，無服務器計算是否會很快達到大多數(shù)企業(yè)使用的臨界量？與此同時，對安全有什么影響?

現(xiàn)有的內部系統(tǒng)和應用程序仍然需要更傳統(tǒng)的維護。即使是現(xiàn)有的基于云的應用程序，也仍然是圍繞服務器化的開發(fā)和交付模式構建的。許多企業(yè)現(xiàn)即使開始過渡到無服務器模式，也要管理大量傳統(tǒng)應用程序。Attivo Networks的創(chuàng)始人兼副總裁Marc Feghali表示，即使應用程序或系統(tǒng)位于云計算中，但仍然更接近于傳統(tǒng)IT。

現(xiàn)有或遺留體系結構應該如何逐步淘汰？這是一次短暫的遷移，還是一次漸進的遷移？Feghali建議逐步遷移，并注意安全要求。某些情況下仍然需要現(xiàn)有的遺留體系結構，而無服務器計算受到性能、資源和安全問題的限制。無服務器的優(yōu)勢在于它擅長降低計算成本，在可行的情況下，應該逐漸遷移到無服務器的基礎設施。

但是，使用新的服務或解決方案，需要評估安全性框架，以查看即將出現(xiàn)哪些新的漏洞和風險。然后，需要重新評估并完善控制和流程，以應對這些新的風險模型。

在無服務器環(huán)境中，安全協(xié)議和進程不同。也就是說，隨著無服務器計算的使用，企業(yè)的攻擊面會變大，其中包括應用程序層、代碼、依賴項、配置以及應用程序正常運行所需的云資源。

Eric Jonas領導的加州大學伯克利分校（University of California At Berkeley）的一項研究表明，引入更好地保護無服務器環(huán)境所需的安全措施會增加更多的成本和開銷。無服務器計算重新調整了安全職責，將其中許多職責從云用戶轉移到云提供商，而沒有從根本上改變它們。然而，無服務器計算還必須解決兩個應用程序分解多租戶資源共享所固有的風險。

加州大學伯克利分校的團隊表示，保護無服務器的一種方法是“無關算法”。將無服務器應用程序分解為許多小函數(shù)的趨勢加劇了安全風險。雖然主要的安全問題來自外部攻擊者，但是通過采用無關算法可以保護網絡模式不受內部的影響，但這些項目的開銷往往很高。另一種方法是對無服務器資源和功能進行物理隔離。