サーバレス環境におけるセキュリテアーキテクチャについて考える
開発スケジュールに影響を与えないセキュリティ
サーバーレス環境の脆弱性を管理することで、ビジネスロジックへの影響を最小限に。
内部対策
Imperva Serverless Protection を組み込むことで、サーバーレス環境で出現する新たな攻撃をブロックします。
サーバーレス環境における攻撃をブロック
攻撃
- HTTPレスポンス分割
- HTTPメソッドの改ざん
- 大量のリクエスト
- 不正なコンテンツタイプ
- パストラバーサル
- 無効のリダイレクト
インジェクション
- コマンド・インジェクション
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- データベースアクセス違反
- CSS&HTMLインジェクション
- JSON&XMLインジェクション
- OGNLインジェクション
- SQLインジェクション
脆弱性
- 機密情報の記録
- 許可されていないネットワーク活動
- 不正な例外処理
- 脆弱なブラウザキャッシング
- 脆弱な暗号
- 脆弱な認証
- 脆弱な依存関係依存関係
- 安全でないクッキーやトランスポート
包括的に攻撃を可視化
- 攻撃の分類
カテゴリー、イベント、緊急度 - ネットワーク
HTTPリクエスト、HTTPレスポンス、IPアドレス、Hosts情報 - アプリケーション
ユーザーセッション、コードの実行、ファイル名、行番号 - オペレーティングシステム
ファイルのリード/ライト、プロセスの実行 - データベース
クエリ実行、実行にともなう列の修正
ランタイム
クラウド
開発スケジュールへの影響を最小限に堅牢なセキュリティを実現
DevOpsのセキュリティ
セキュリティ対策に妥協することなく、サーバーレス環境のメリットを得ることができます。
デフォルト状態では拒否
ポジティブセキュリティモデルを活用することで、脆弱性の可視化だけでなく、対策の強化にも役立ちます。