函数即服务 (FaaS)

Q: 函数即服务 (FaaS) 是什么?

一种无服务器云模型,事件触发短生命周期函数按需运行,服务器、伸缩与运行时由服务商负责。 它属于网络安全的 云安全 分类。

Q: 如何防御 函数即服务 (FaaS)?

针对 函数即服务 (FaaS) 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

函数即服务 (FaaS) 是什么?

函数即服务 (FaaS)一种无服务器云模型,事件触发短生命周期函数按需运行,服务器、伸缩与运行时由服务商负责。

FaaS 是绝大多数无服务器平台背后的执行模型。开发者上传小型无状态函数,云端仅在受到 HTTP 请求、队列消息、存储事件或定时任务触发时才运行函数。供应商负责透明地分配短暂容器,并将其从零扩展到数千个并发调用。安全责任仍包括代码质量、依赖治理、密钥管理以及为每个函数分配最小权限的 IAM 角色。FaaS 特有的风险包括事件数据注入、执行角色权限过大、第三方库存在漏洞、冷启动侧信道以及推高账单的“拒绝钱包”攻击。常见控制措施有 SCA、运行时防护、函数级 IAM 以及严格的输入校验。

● 示例

01
AWS Lambda、Google Cloud Functions、Azure Functions。
02
Cloudflare Workers 与 Vercel Functions 等边缘函数。

● 常见问题

函数即服务 (FaaS) 是什么?

一种无服务器云模型,事件触发短生命周期函数按需运行,服务器、伸缩与运行时由服务商负责。它属于网络安全的云安全分类。

函数即服务 (FaaS) 是什么意思?

一种无服务器云模型,事件触发短生命周期函数按需运行,服务器、伸缩与运行时由服务商负责。

如何防御函数即服务 (FaaS)?

针对函数即服务 (FaaS) 的防御通常结合技术控制与运营实践,详见上方完整定义。

函数即服务 (FaaS) 还有哪些其他名称?

常见的别称包括: 无服务器函数, Serverless Functions。

函数即服务 (FaaS) 是什么?

● 示例

● 常见问题

● 相关术语