Serverless-Sicherheit
Was ist Serverless-Sicherheit?
Serverless-SicherheitDie Absicherung ereignisgesteuerter, funktionsbasierter Workloads wie AWS Lambda, Azure Functions oder Google Cloud Functions, bei denen der Anbieter die zugrundeliegenden Server verwaltet.
Serverless verlagert Patching und Host-Sicherheit zum Anbieter, bringt aber neue Risiken: viele kleine Funktionen, kurze Lebenszeit, ein Wildwuchs an Event-Quellen (S3, SQS, EventBridge, API Gateway) und eng verflochtene IAM-Berechtigungen. Wichtige Kontrollen sind: pro Funktion Least-Privilege-Ausführungsrollen, signierte Deployment-Pakete mit SBOM, Dependency-Scans (SCA), Validierung untrusted Event-Payloads, verschlüsselte Umgebungsvariablen, kurze Timeouts und Concurrency-Limits gegen Missbrauch, RASP oder eBPF-Telemetrie der Plattform. OWASP Serverless Top 10 und Leitfäden der Cloud Security Alliance beschreiben typische Probleme wie Event-Injection, überprivilegierte Funktionen und unsichere Deployment-Konfigurationen.
● Beispiele
- 01
Eine AWS Lambda mit IAM-Rolle, die nach einem CloudFormation-Tippfehler s3:* auf allen Buckets erlaubt.
- 02
Datadog oder Snyk scannt Lambda-Abhängigkeiten und meldet verwundbare npm-Pakete.
● Häufige Fragen
Was ist Serverless-Sicherheit?
Die Absicherung ereignisgesteuerter, funktionsbasierter Workloads wie AWS Lambda, Azure Functions oder Google Cloud Functions, bei denen der Anbieter die zugrundeliegenden Server verwaltet. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Serverless-Sicherheit?
Die Absicherung ereignisgesteuerter, funktionsbasierter Workloads wie AWS Lambda, Azure Functions oder Google Cloud Functions, bei denen der Anbieter die zugrundeliegenden Server verwaltet.
Wie schützt man sich gegen Serverless-Sicherheit?
Schutzmaßnahmen gegen Serverless-Sicherheit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Serverless-Sicherheit?
Übliche alternative Bezeichnungen: FaaS-Sicherheit, Lambda-Sicherheit.