새로운 연구로 드러난 Azure Serverless 보안 위험
서버리스 아키텍처가 더 일반적으로 되고 있으며 이는 개발자들이 앱에 집중할 수 있도록 해줍니다. 그러나 사용자는 악의적 인물들이 취약점을 탐지하는 것을 방지하기 위해 보안 최상의 실행을 따라야합니다. 시뮬레이션을 통해 두 가지 중요한 문제가 발견되었습니다. 일부 환경 변수가 노출되어 있고 SSH 접근에 사용되는 마스터 키가 권한 상승을 초래할 수 있습니다. 고객이 클라우드 공급자 추천을 따르고, 열쇠와 비밀번호를 창고에 저장하고, 사용자 정의 이미지를 사용하는 것을 권장합니다.
Azure Serverless Security Risks Exposed by New Study
Serverless architectures are becoming more common as they enable developers to focus on the app. However, users must follow security best practices to avoid exposing themselves to malicious actors who exploit vulnerabilities. Through simulations, two critical issues were identified: some environment variables are left exposed, and master keys used in SSH access could lead to privileges escalation. It is recommended that users follow cloud provider recommendations, store keys and passwords in vaults, and use custom images.
https://www.trendmicro.com/en_us/research/23/c/azure-serverless-security-risks.html