サーバレスによって軽減されるセキュリティリスク ーOSパッチの管理が不要 ーサーバの短命化により、長期間侵入されることがない ー究極の弾力性(elasticity)であるDoS耐性の実現サーバレスによって変化するセキュリティリスク
ー詳細なアクセス管理は諸刃の刃
ーステートレスサーバには優れたデータセキュリティが必要
ーアプリケーションのセキュリティの大幅な向上
ー脆弱なアプリケーション依存関係の隠蔽サーバレスによって増大するセキュリティリスク
ーサードパーティサービスへの依存度の高さ
ーすべてのファンクションが攻撃面を拡張
ーデプロイメントの容易さに伴うファンクションの急増
メモだけ
Comments