BezosWorld
서버없는 코드를 보호하는 PureSec 베타 종료 본문
출처 : https://jp.techcrunch.com/2018/07/20/2018-07-19-puresec-exits-stealth-to-secure-serverless-code/
이스라엘 스타트업 PureSec 는 오늘 (미국 시간 7 월 19 일) 베타를 종료하고 서버리스 컴퓨팅을보다 안전하게 유지 수단의 제공을 시작했다.
서버리스 컴퓨팅은 특정 이벤트가 발생했을 때 자동으로 액션을 트리거한다. 이 때문에 프로그래밍 작업이 함수의 설명으로 단순화된다. 클라우드 공급 업체가 인프라를 담당하기 때문에, 그래서 개발자들은 핵심 코드를 쓰는 것만이된다. 마치 기술자를위한 샹그릴라 (이상향)처럼 들릴지도 모르지만, 현실적으로는 보안 문제가 남아있다.
몇 밀리 세컨드로 끝나 버리는 과정은 기존의 공격의 대상이되지 않는다고 생각할지 모르지만, 실제로는 서버없는 기능은 인간에 의한 점검 및 조정이 필요하지 않도록 설계되기 때문에 만약 함수 설정이 잘못된 경우 취약한 것이되어 버리는,이 회사의 공동 창업자 Ory Segal는 말한다.
다른 종류의 클라우드 보안뿐만 아니라 서버없는 컴퓨팅에 공통 보안 모델이있다. 공급 업체의 입장에서는 데이터 센터 및 시스템이 안전하다는 것이 업체 측이 보장하지만 응용 프로그램 수준에서는 개발자 측의 책임이된다. 물론, 지금까지 우리는 어플리 - 케이 취약점이 방치되어 그 결과 데이터가 누설 한 많은 사례를 목격했다.
Segal에 따르면 하나의 기능은 작업을 수행하는 작은 코드 몇 줄에 불과 수도 있지만, 그러한 조치는 일반적으로 하나 이상의 외부 서비스와의 상호 작용을 수반하고 있다고한다. 그 때 기능을 조작하고, 의도되지 않은 것, 예를 들어 악성 코드를 삽입하는 등의 일을 할 기회가 나타난다.
PureSec 제품은 서버 레스 코드를 살펴 본다 코드에 잔존하고있는지도 모른다 취약점을 지적 해 준다. 만약 원하신다면 그러한 문제를 해결하는 것조차 가능하다. 또한 대시 보드에서 코드의 보안 프로파일을 설정하고 문제가 발생했을 때 그들을 추적하는 활동 로그를 표시 할 수도있다.
스크린 샷 : PureSec
Segal은 회사가 설립 된 2016 년은 AWS가 Lambda 서버리스 제품을 출시 한 후 불과 2 년 후의 일이었다 라고 말한다. 당시 그것은 널리 사용되지 않고 이해되지도 않았다. 지금도 서버 레스 컴퓨팅은 개발 초기 단계에 머물러 있지만, 성장하기 위해서는 보안과 같은 뒷받침하는 툴의 등장이 필요 한 것이다.
PureSec 서버 레스의 보안을 제공하기 위해 처음부터 개발되었으며 자체도 서버리스 아키텍처를 기반으로 구축되어있다. Segal가 지적한대로 기존의 보안 제품은 대상 서버이든 네트워크 든 뭔가를 사전에 배포하면위한 인프라를 필요로하고있다. 하지만 서버리스 아키텍처에서 이벤트가 트리거 될 때까지 열기 기반 아키텍처는 정해져 있지 않다. 클라우드 제공자는 프로세스를 완료하는 데 필요한 계산 능력, 메모리, 그리고 스토리지를 이벤트에 따라 결정 해 나갈 것이다.
Crunchbase에 따르면,이 회사는 지금까지 베타 시드 투자로 300 만 달러를 조달하고있다. 텔 아비브의 거점에는 11 명의 직원이있다.