本發(fā)明涉及云計(jì)算，特別是涉及一種針對serverless應(yīng)用的安全保護(hù)方法及系統(tǒng)。

背景技術(shù)：

1、隨著云計(jì)算技術(shù)的快速發(fā)展，serverless架構(gòu)因其高效、靈活、低成本等優(yōu)勢在諸多領(lǐng)域得到廣泛應(yīng)用。serverless允許開發(fā)者專注于核心業(yè)務(wù)邏輯，無需關(guān)注底層基礎(chǔ)設(shè)施的管理和維護(hù)。這種新型的計(jì)算模式在web應(yīng)用、數(shù)據(jù)處理、物聯(lián)網(wǎng)等場景中具有重要應(yīng)用價(jià)值。

2、目前，serverless應(yīng)用主要采用身份及訪問管理（iam）機(jī)制來實(shí)現(xiàn)安全防護(hù)。iam通過對用戶和服務(wù)進(jìn)行身份識別和授權(quán)管理，控制其對資源的訪問權(quán)限。同時(shí)，serverless平臺也提供了一些內(nèi)置的安全功能，如代碼加密、日志審計(jì)等。這些安全機(jī)制在一定程度上保障了serverless應(yīng)用的安全性。

3、然而，現(xiàn)有的serverless安全防護(hù)方案仍存在一些不足之處。首先，iam配置較為復(fù)雜，容易出現(xiàn)錯(cuò)誤配置或權(quán)限過度分配的問題，導(dǎo)致潛在的安全隱患。其次，serverless應(yīng)用中的敏感信息如密鑰、令牌等通常以明文形式存儲在環(huán)境變量中，極易遭到泄露。此外，多租戶場景下的函數(shù)實(shí)例和觸發(fā)器缺乏有效隔離，惡意用戶可能通過提權(quán)等方式非法訪問其他用戶的資源。這些安全問題在實(shí)際應(yīng)用中可能導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露和經(jīng)濟(jì)損失。

4、為解決上述問題，業(yè)界提出了一些改進(jìn)方案。例如，使用vault等密鑰管理服務(wù)來集中存儲和管理敏感信息；引入基于角色的訪問控制（rbac）來細(xì)化權(quán)限管理粒度；通過虛擬私有云（vpc）實(shí)現(xiàn)不同租戶之間的網(wǎng)絡(luò)隔離。這些方法在一定程度上增強(qiáng)了serverless應(yīng)用的安全性，但仍面臨集成復(fù)雜、性能開銷大、可擴(kuò)展性不足等局限。

5、總的來說，保障serverless應(yīng)用的安全已成為云計(jì)算領(lǐng)域亟待解決的關(guān)鍵問題。理想的解決方案應(yīng)該做到配置簡單、高效可靠、易于集成，同時(shí)最大限度降低對應(yīng)用性能的影響。開發(fā)一種全新的、專門針對serverless場景的安全防護(hù)技術(shù)，已成為本領(lǐng)域的研究熱點(diǎn)和發(fā)展趨勢。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是解決現(xiàn)有serverless應(yīng)用安全防護(hù)機(jī)制存在的權(quán)限配置錯(cuò)誤、敏感信息泄露以及多租戶隔離不足等問題。具體而言，本發(fā)明旨在提供一種基于動(dòng)態(tài)令牌（token）的serverless應(yīng)用安全防護(hù)方法和系統(tǒng)，通過在serverless平臺上引入一個(gè)額外的安全防護(hù)層，實(shí)現(xiàn)對serverless應(yīng)用更全面、更細(xì)粒度、更自動(dòng)化的安全防護(hù)，從而顯著提升serverless應(yīng)用的安全性。

2、此外，本發(fā)明還旨在提供一種易于集成、對應(yīng)用性能影響較小的安全防護(hù)方案，使其能夠適用于各種serverless平臺和應(yīng)用場景，具有良好的通用性和實(shí)用性。

3、為實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明提供了一種基于動(dòng)態(tài)token的serverless應(yīng)用安全防護(hù)方法，其特征在于：該方法首先根據(jù)請求的元數(shù)據(jù)信息和預(yù)設(shè)的規(guī)則，動(dòng)態(tài)生成一個(gè)安全的token；然后利用該token從密鑰管理服務(wù)中獲取相應(yīng)函數(shù)的專屬密鑰，并將密鑰隨函數(shù)代碼一起下發(fā)到執(zhí)行環(huán)境；在函數(shù)執(zhí)行過程中，利用專屬密鑰對敏感數(shù)據(jù)進(jìn)行加密存儲和傳輸，函數(shù)執(zhí)行完畢后立即銷毀臨時(shí)密鑰，避免敏感信息泄露。

4、進(jìn)一步地，本發(fā)明還提供了一個(gè)配套的serverless應(yīng)用安全防護(hù)系統(tǒng)，其中包括請求處理、token生成、密鑰管理、函數(shù)調(diào)度、安全配置存儲、策略管理、審計(jì)日志等功能模塊，實(shí)現(xiàn)了對serverless應(yīng)用全生命周期的自動(dòng)化安全防護(hù)。本系統(tǒng)采用高度模塊化的架構(gòu)設(shè)計(jì)，允許用戶以聲明式的方式自定義安全策略，具有很強(qiáng)的可擴(kuò)展性和靈活性。

5、本發(fā)明的一個(gè)關(guān)鍵特征是動(dòng)態(tài)token的生成機(jī)制。系統(tǒng)根據(jù)每個(gè)請求的元數(shù)據(jù)信息（如請求id、時(shí)間戳、調(diào)用方ip等），結(jié)合預(yù)設(shè)的規(guī)則（如token有效期、調(diào)用方ip白名單等），利用安全哈希算法（如sha-256）動(dòng)態(tài)生成一個(gè)隨機(jī)且難以預(yù)測的token。token中包含了關(guān)鍵的聲明信息，如函數(shù)名稱、版本號等，用于后續(xù)的密鑰管理和授權(quán)驗(yàn)證。

6、另一個(gè)重要特征是細(xì)粒度的函數(shù)密鑰管理。本系統(tǒng)為每個(gè)函數(shù)單獨(dú)生成一個(gè)對稱加密密鑰，并使用平臺的根密鑰對函數(shù)密鑰進(jìn)行二次加密，形成密鑰包。密鑰包通過安全通道下發(fā)到函數(shù)實(shí)際執(zhí)行環(huán)境，在使用時(shí)動(dòng)態(tài)解密。這種密鑰分發(fā)方式確保只有合法的函數(shù)實(shí)例能訪問到自身的密鑰，即使某個(gè)實(shí)例的密鑰泄露，也不會影響其他函數(shù)實(shí)例。

7、優(yōu)選地，本發(fā)明在serverless應(yīng)用的整個(gè)生命周期中，實(shí)現(xiàn)了對敏感數(shù)據(jù)的自動(dòng)化加密防護(hù)。這包括對持久化存儲的敏感配置、函數(shù)代碼環(huán)境變量、運(yùn)行時(shí)產(chǎn)生的敏感數(shù)據(jù)等的加密，以及對函數(shù)間通信的數(shù)據(jù)進(jìn)行端到端加密。加密過程對開發(fā)者是透明的，由系統(tǒng)自動(dòng)完成。

8、可選地，本發(fā)明引入了聲明式的安全策略管理機(jī)制，允許用戶通過配置文件靈活定義每個(gè)函數(shù)的安全防護(hù)策略，包括token有效期、密鑰強(qiáng)度、訪問控制規(guī)則等。系統(tǒng)的策略解析引擎能夠自動(dòng)應(yīng)用用戶定義的安全策略，實(shí)現(xiàn)對不同函數(shù)差異化的安全防護(hù)。

9、本發(fā)明的另一個(gè)特征是全面的安全審計(jì)機(jī)制。系統(tǒng)記錄函數(shù)執(zhí)行過程中的所有敏感操作，包括token簽發(fā)、密鑰使用、明文數(shù)據(jù)訪問等，并將審計(jì)日志安全地存儲。平臺管理員可以通過日志分析及時(shí)發(fā)現(xiàn)和處置異常安全事件。

10、在一個(gè)優(yōu)選實(shí)施方式中，本發(fā)明以aws?lambda平臺為例，提供了一個(gè)完整的端到端serverless應(yīng)用安全解決方案：使用aws?iam服務(wù)進(jìn)行用戶認(rèn)證和授權(quán)，利用awscognito實(shí)現(xiàn)聯(lián)合身份管理；通過aws?secrets?manager集中管理函數(shù)密鑰和其他敏感配置信息；利用aws?kms服務(wù)的envelope?encryption功能，在密鑰管理和數(shù)據(jù)加密之間實(shí)現(xiàn)解耦；使用aws?cloudtrail對所有敏感操作進(jìn)行詳細(xì)的審計(jì)日志記錄；通過aws?securityhub集中管理安全事件，實(shí)現(xiàn)自動(dòng)化的安全運(yùn)營。

11、本實(shí)施例充分利用了aws平臺提供的各種安全功能，從身份認(rèn)證、密鑰管理到安全加固、事件響應(yīng)等方面，為serverless應(yīng)用的開發(fā)、部署、運(yùn)維提供了一站式的安全防護(hù)。系統(tǒng)組件以iac代碼形式管理，支持自動(dòng)化部署，并提供了配套的sdk和管理面板，極大地提高了開發(fā)和運(yùn)維的效率。

12、綜上所述，本發(fā)明通過在serverless平臺上構(gòu)建一個(gè)全新的動(dòng)態(tài)token安全防護(hù)層，有效解決了當(dāng)前serverless應(yīng)用面臨的主要安全挑戰(zhàn)。與現(xiàn)有技術(shù)相比，本發(fā)明具有以下幾點(diǎn)優(yōu)勢：

13、首先，本發(fā)明實(shí)現(xiàn)了更細(xì)粒度的安全隔離。傳統(tǒng)的serverless平臺通常在函數(shù)之間共享密鑰，存在密鑰泄露的風(fēng)險(xiǎn)。而本發(fā)明通過動(dòng)態(tài)token實(shí)現(xiàn)了請求級的身份認(rèn)證，并為每個(gè)函數(shù)實(shí)例分配獨(dú)立的臨時(shí)密鑰，最大限度地減小了密鑰泄露的影響范圍。

14、其次，本發(fā)明提供了更全面的數(shù)據(jù)防護(hù)。本發(fā)明不僅保護(hù)持久化存儲的敏感數(shù)據(jù)，還對函數(shù)執(zhí)行過程中產(chǎn)生的敏感數(shù)據(jù)提供自動(dòng)化的加密防護(hù)，真正實(shí)現(xiàn)了端到端的數(shù)據(jù)安全。

15、再次，本發(fā)明支持更靈活的安全策略。通過聲明式的安全策略配置，本發(fā)明可以對不同函數(shù)實(shí)施差異化的安全防護(hù)，并且不需要修改函數(shù)代碼，大大提高了安全管控的靈活性。

16、此外，本發(fā)明還具有更強(qiáng)的安全審計(jì)能力。本發(fā)明的審計(jì)日志涵蓋了函數(shù)執(zhí)行的全生命周期，使用平臺原生的日志審計(jì)服務(wù)，為合規(guī)審計(jì)和事件調(diào)查提供了堅(jiān)實(shí)的數(shù)據(jù)基礎(chǔ)。

17、最后，本發(fā)明更易于集成和使用。本發(fā)明提供了完整的iac部署腳本、配套的sdk和管理面板，開發(fā)者可以以非常低的成本將其集成到現(xiàn)有的serverless應(yīng)用和ci/cd流程中，真正實(shí)現(xiàn)了devsecops。

18、本發(fā)明適用于各種serverless計(jì)算平臺和應(yīng)用場景，是一種通用的serverless應(yīng)用安全解決方案。

19、本發(fā)明具有以下有益效果：

20、（1）提供了一種配置簡單、易于集成的serverless應(yīng)用安全防護(hù)方案，大大降低了誤配置和管理不當(dāng)?shù)娘L(fēng)險(xiǎn)；

21、（2）通過動(dòng)態(tài)token機(jī)制和密鑰的精細(xì)化管理，從根本上解決了敏感數(shù)據(jù)泄露問題；

22、（3）實(shí)現(xiàn)了函數(shù)實(shí)例級的訪問控制和安全隔離，有效應(yīng)對多租戶場景下的各種威脅；

23、（4）引入了完善的審計(jì)日志和事件分析機(jī)制，實(shí)現(xiàn)了安全威脅的自動(dòng)化發(fā)現(xiàn)和響應(yīng)；

24、（5）通過一系列性能優(yōu)化，將安全防護(hù)機(jī)制對serverless應(yīng)用性能的影響降到最低。

25、綜上所述，本發(fā)明提供了一套全面、可靠、高效的serverless應(yīng)用安全解決方案，有望成為該領(lǐng)域的關(guān)鍵技術(shù)，推動(dòng)serverless計(jì)算的進(jìn)一步發(fā)展和應(yīng)用。