Serverless 架构怎么保证代码不被泄露?

2020-07-02 16:22:07 +08:00
 find456789

最近很多地方都在吹嘘 Serverless

我简单看了下, 似乎是把代码上传到服务商那边,裸运行在他们的环境里

那怎么保证代码安全呢?

这样一来,对方要偷看代码,我们是完全无法察觉吧?

我自己用 docker 部署, 和 Serverless 比起来 也没有麻烦很多呀?

有知情人指点下迷津么

1645 次点击
所在节点    问与答
17 条回复
airyland
2020-07-02 16:24:25 +08:00
其实按照这个逻辑,只要你用到云服务器都可能会被看代码,跟是否 serverless 没太大关系。
stabc
2020-07-02 16:26:25 +08:00
就跟区分真新闻和假新闻一个道理。你总要相信一部分人。只能选择可信度更高的人。
sheeta
2020-07-02 16:50:19 +08:00
你的服务器难道不在厂商那边吗
rayhy
2020-07-02 16:54:55 +08:00
实在不行你用编译型的语言呀。比如 golang
msg7086
2020-07-02 16:57:53 +08:00
如果你不信任服务商,那么你不应该把服务放在他们那里。
mscststs
2020-07-02 17:01:27 +08:00
同理,你的服务器也在服务商那里

而且 Serverless 也不是万能灵药,很多的厂商都愿意把一些业务相关性小的,但是负载又不均衡的边缘服务部署到 云服务商那里。毕竟 Serverless 的目标就是为了解决这些问题
bolide2005
2020-07-02 17:08:03 +08:00
不太好听,原因就是,大部分公司的代码不值钱……

等代码值钱了,就会自建服务器集群了,也就没有这个问题了
wysnylc
2020-07-02 17:09:04 +08:00
杞人忧天也
sujin190
2020-07-02 17:22:40 +08:00
大部分情况来说,代码真不值钱,值钱的代码都是靠专利和知识产权保护的,所谓跑得了和尚跑不了庙,重点是云厂商别存在啥漏洞可以被第三方获取就好,而 Serverless 再多个账户间应该是完全隔离的,你不用担心运行的过程中被其他代码复制了,思维还是要换换啊,别老是代码代码啥的

而且吧 Serverless 倾向于专注高性能免维护小服务,基本单一部署的不具备啥完整性,你弄过去也用处不大啊
libook
2020-07-02 18:03:11 +08:00
1. 理论上只要你的服务器在别人那,别人就有能力看你的数据,不管是不是 serverless,除非你只上传字节码或混淆代码,这样拿到也看不懂。
2. 不管是物理机独占、虚拟机、容器还是 Serverless (当然容器也可以包装成 Serverless ),都得按需求选择,不能说现在 Serverless 很火热就把所有系统迁移到 Serverless,任何模式都有其适用和不适用的情况。
libook
2020-07-02 18:05:50 +08:00
现在云计算可以在虚拟机级别实现弹性伸缩、快照、负载均衡、监控等技术,如果没有硬需求上 CI/CD 、K8s 的话,其实完全可以连容器都不用。
love
2020-07-02 19:10:02 +08:00
你是不是觉得放在你的 ecs 里服务商就看不到你的文件了?
xupefei
2020-07-02 19:17:32 +08:00
有办法,请搜索 privacy preserving cloud service 。
但你真的需要这种程度的加密吗
whileFalse
2020-07-02 23:55:22 +08:00
你自己用 docker 部署,不能实现 serverless 的弹性呀。
Jooooooooo
2020-07-03 00:33:46 +08:00
都用外部服务商了

就看你信不信
594duck
2020-07-03 07:39:50 +08:00
吹 serverless 的都不会告诉你他们到底把什么样的业务放在了 serverless 上。我知道的都是什么定时请求工具类的。但是吹起来不得了。

相比国内猛吹,老外这边对 Serverless 的质疑一直没听过,我去过一个 meetup,里边的人非常认真的分析了 aws 的 serverless 响应速度。从 100ms 到 5s 都有。然后下面的人都说只有那种比如触发备份和工具类任务放在 serverless 上跑跑,其它正经人谁放 serverless(我这边转译过来的,老外不懂这句话)

主要是国内这边吹 B 太多了,传统上能吹的东西太多了只能反复造轮子吹。

比如 GO+科学计算那吹起来真的叫。
no1xsyzy
2020-07-03 11:22:15 +08:00
不妨问:Serverless 和 SaaSS 的界定是?
我感觉楼主提到的就是对 SaaSS 的担心……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/686601

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX