Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1127

Безопасность serverless

ПроверилCybersecurity entrepreneur & security researcher

Что такое Безопасность serverless?

Безопасность serverlessПрактика защиты событийно-ориентированных функциональных нагрузок (AWS Lambda, Azure Functions, Google Cloud Functions), где базовые серверы управляются провайдером.


Serverless переносит патчинг и безопасность хоста на провайдера, но создаёт новые риски: множество мелких функций, эфемерное выполнение, разнообразие источников событий (S3, SQS, EventBridge, API Gateway) и тесно связанные IAM-разрешения. Ключевые меры: роли исполнения по функции с минимальными правами, подписанные пакеты деплоя с SBOM, сканирование зависимостей (SCA), валидация недоверенных событий, шифрование переменных окружения, короткие таймауты и лимиты concurrency для сдерживания злоупотреблений, RASP или eBPF-телеметрия платформы. OWASP Serverless Top 10 и руководства Cloud Security Alliance описывают типичные проблемы: инъекции событий, чрезмерные права функций и небезопасные настройки развёртывания.

Примеры

  1. 01

    AWS Lambda с IAM-ролью, дающей s3:* по всем бакетам из-за опечатки в CloudFormation.

  2. 02

    Datadog или Snyk сканируют зависимости Lambda и помечают уязвимые npm-пакеты.

Частые вопросы

Что такое Безопасность serverless?

Практика защиты событийно-ориентированных функциональных нагрузок (AWS Lambda, Azure Functions, Google Cloud Functions), где базовые серверы управляются провайдером. Относится к категории Облачная безопасность в кибербезопасности.

Что означает Безопасность serverless?

Практика защиты событийно-ориентированных функциональных нагрузок (AWS Lambda, Azure Functions, Google Cloud Functions), где базовые серверы управляются провайдером.

Как защититься от Безопасность serverless?

Защита от Безопасность serverless обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Безопасность serverless?

Распространённые альтернативные названия: Безопасность FaaS, Безопасность Lambda.

Связанные термины