製品資料
トレンドマイクロ株式会社
AWS Lambdaで解説、サーバレスアーキテクチャのセキュリティ懸念と解決策とは?
コンテンツ情報
公開日 |
2021/10/28 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
30ページ |
ファイルサイズ |
3.22MB
|
要約
Amazon Web Services(AWS)などのクラウドサービスプロバイダーがバックエンドサービスをサポートし、キャパシティー管理やパッチ適用の手間から利用者を解放する「サーバレスアーキテクチャ」。アプリケーションやWebサイトの拡張性/俊敏性の向上、コストの削減など多くのメリットが期待できることから、採用が加速している。
そのサーバレスモデルは、インフラやOS、アプリケーション基盤がプロバイダーによって管理されるため、他のクラウドモデルより比較的セキュアだと考えられている。しかし、コードや機密データのストレージとアクセス性、IDとアクセスの管理(IAM)は、ユーザーの責任となる。そのため、安全性を確保するには、接続サービスやコーディング手法について、正しい知識が求められる。
また、認証情報やアカウントの窃取、特権エスカレーションなど想定される侵害や攻撃、特有の責任共有モデルについても、あらかじめ知っておく必要がある。そこで本資料では、シェアが増えている「AWS Lambda」を例に、サーバレスアーキテクチャのセキュリティに関する懸念点と推奨事項を、詳しく解説する。