Serverless 架构怎么保证代码不被泄露？

其实按照这个逻辑，只要你用到云服务器都可能会被看代码，跟是否 serverless 没太大关系。

就跟区分真新闻和假新闻一个道理。你总要相信一部分人。只能选择可信度更高的人。

你的服务器难道不在厂商那边吗

实在不行你用编译型的语言呀。比如 golang

如果你不信任服务商，那么你不应该把服务放在他们那里。

同理，你的服务器也在服务商那里

而且 Serverless 也不是万能灵药，很多的厂商都愿意把一些业务相关性小的，但是负载又不均衡的边缘服务部署到 云服务商那里。毕竟 Serverless 的目标就是为了解决这些问题

不太好听，原因就是，大部分公司的代码不值钱……

等代码值钱了，就会自建服务器集群了，也就没有这个问题了

杞人忧天也

大部分情况来说，代码真不值钱，值钱的代码都是靠专利和知识产权保护的，所谓跑得了和尚跑不了庙，重点是云厂商别存在啥漏洞可以被第三方获取就好，而 Serverless 再多个账户间应该是完全隔离的，你不用担心运行的过程中被其他代码复制了，思维还是要换换啊，别老是代码代码啥的

而且吧 Serverless 倾向于专注高性能免维护小服务，基本单一部署的不具备啥完整性，你弄过去也用处不大啊

1. 理论上只要你的服务器在别人那，别人就有能力看你的数据，不管是不是 serverless，除非你只上传字节码或混淆代码，这样拿到也看不懂。
2. 不管是物理机独占、虚拟机、容器还是 Serverless （当然容器也可以包装成 Serverless ），都得按需求选择，不能说现在 Serverless 很火热就把所有系统迁移到 Serverless，任何模式都有其适用和不适用的情况。

现在云计算可以在虚拟机级别实现弹性伸缩、快照、负载均衡、监控等技术，如果没有硬需求上 CI/CD 、K8s 的话，其实完全可以连容器都不用。

你是不是觉得放在你的 ecs 里服务商就看不到你的文件了？

有办法，请搜索 privacy preserving cloud service 。
但你真的需要这种程度的加密吗

你自己用 docker 部署，不能实现 serverless 的弹性呀。

都用外部服务商了

就看你信不信

吹 serverless 的都不会告诉你他们到底把什么样的业务放在了 serverless 上。我知道的都是什么定时请求工具类的。但是吹起来不得了。

相比国内猛吹，老外这边对 Serverless 的质疑一直没听过，我去过一个 meetup，里边的人非常认真的分析了 aws 的 serverless 响应速度。从 100ms 到 5s 都有。然后下面的人都说只有那种比如触发备份和工具类任务放在 serverless 上跑跑，其它正经人谁放 serverless(我这边转译过来的，老外不懂这句话）

主要是国内这边吹 B 太多了，传统上能吹的东西太多了只能反复造轮子吹。

比如 GO+科学计算那吹起来真的叫。

不妨问：Serverless 和 SaaSS 的界定是？
我感觉楼主提到的就是对 SaaSS 的担心……