6月19日,容器安全供应商Twistlock宣布将在其平台上增加无服务器保护。作为Twistlock 2 5更新的一部分,容器安全厂商Twistlock将于6月19日在7月宣布新的无服务器功能,该功能将为其平台增加无服务器功能保护。作为Twistlock 2.5更新的一部分,新的无服务器功能将于7月推出。
在eWEEK的视频采访中,Twistlock的CTO John Morello解释了新的无服务器安全技术是如何工作的,以及为什么在无服务器部署中需要额外的安全性。无,也称为功能即服务,使用户无需启动完整的服务器、虚拟机或容器映像即可运行功能。Twistlock无服务器保护支持AWS Lambda、谷歌云功能和Azure功能。
“我们正在增加一些功能,为无服务器功能提供运行时防御,”Morello说。“我们真正想谈论的是能够主动防止异常进程在您的函数中运行。”
Twistlock在2015年11月发布了第一个容器安全平台,为容器应用部署提供运行时安全。2017年4月发布的Twistlock 2.0平台为平台增加了合规功能,提高了容器应用操作的可视性。对于容器和无服务器功能,Twistlock的平台可以发现并阻止已知的漏洞。此外,该平台还提供了运行时安全性,可以防止试图破坏容器或函数的攻击。
没有任何服务器功能受益于其运行平台上的访问控制和安全组策略。Morello指出,安全性总是与深度防御相关,Twistlock现在为无服务器平台的原生功能提供了额外的一层保护。莫雷洛说,即使组织使用安全组来保护无服务器,仍然存在应用程序漏洞允许攻击者获得访问的风险。
莫雷洛说,“我们正在建立一个真正的硬控制,如果我们试图在函数中调用的进程不正常,我们将阻止它们启动。”
这是如何工作的?
Twistlock无服务器运行时安全功能可以捆绑到无服务器功能中。Morello解释说,开发者可以构建一个无服务器函数,然后将Twistlock二进制文件嵌入到这个函数的输出文件中。他说,一个函数启动时,初始化过程基本都是Twistlock,立即调用开发者的代码,附加一层策略保护,保证未授权的系统调用和进程不会运行。
Morello认为,Twistlock的扩展尚未开始保护无服务器运行时免受任何新的特定威胁。
他说,“如果你考虑函数或容器,最终,对于同样的软件,它只是一个不同的计算环境。”老实说,在无服务器或容器中看到的攻击通常与在虚拟机或物理服务器上运行应用程序堆栈相同
Morello说,攻击者实际上并不关心应用程序在什么上面运行。相反,攻击者知道应用程序组件有可利用的漏洞。
“这不是无服务器攻击模式,而是对可能在无服务器环境中运行的应用程序的攻击,”他说。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!