Serverless 架构怎么保证代码不被泄露？

This topic created in 2162 days ago, the information mentioned may be changed or developed.

最近很多地方都在吹嘘 Serverless

我简单看了下，似乎是把代码上传到服务商那边，裸运行在他们的环境里

那怎么保证代码安全呢？

这样一来，对方要偷看代码，我们是完全无法察觉吧？

我自己用 docker 部署，和 Serverless 比起来也没有麻烦很多呀？

有知情人指点下迷津么

serverless

代码

下迷津

Docker

17 replies • 2020-07-03 11:22:15 +08:00

airyland

Jul 2, 2020

其实按照这个逻辑，只要你用到云服务器都可能会被看代码，跟是否 serverless 没太大关系。

stabc

Jul 2, 2020

就跟区分真新闻和假新闻一个道理。你总要相信一部分人。只能选择可信度更高的人。

sheeta

Jul 2, 2020

你的服务器难道不在厂商那边吗

rayhy

Jul 2, 2020 via Android

实在不行你用编译型的语言呀。比如 golang

msg7086

Jul 2, 2020

如果你不信任服务商，那么你不应该把服务放在他们那里。

mscststs

Jul 2, 2020

同理，你的服务器也在服务商那里

而且 Serverless 也不是万能灵药，很多的厂商都愿意把一些业务相关性小的，但是负载又不均衡的边缘服务部署到云服务商那里。毕竟 Serverless 的目标就是为了解决这些问题

bolide2005

Jul 2, 2020

不太好听，原因就是，大部分公司的代码不值钱……

等代码值钱了，就会自建服务器集群了，也就没有这个问题了

wysnylc

Jul 2, 2020

杞人忧天也

sujin190

Jul 2, 2020

大部分情况来说，代码真不值钱，值钱的代码都是靠专利和知识产权保护的，所谓跑得了和尚跑不了庙，重点是云厂商别存在啥漏洞可以被第三方获取就好，而 Serverless 再多个账户间应该是完全隔离的，你不用担心运行的过程中被其他代码复制了，思维还是要换换啊，别老是代码代码啥的

而且吧 Serverless 倾向于专注高性能免维护小服务，基本单一部署的不具备啥完整性，你弄过去也用处不大啊

libook

Jul 2, 2020

1. 理论上只要你的服务器在别人那，别人就有能力看你的数据，不管是不是 serverless，除非你只上传字节码或混淆代码，这样拿到也看不懂。
2. 不管是物理机独占、虚拟机、容器还是 Serverless （当然容器也可以包装成 Serverless ），都得按需求选择，不能说现在 Serverless 很火热就把所有系统迁移到 Serverless，任何模式都有其适用和不适用的情况。

libook

Jul 2, 2020

现在云计算可以在虚拟机级别实现弹性伸缩、快照、负载均衡、监控等技术，如果没有硬需求上 CI/CD 、K8s 的话，其实完全可以连容器都不用。

love

Jul 2, 2020

你是不是觉得放在你的 ecs 里服务商就看不到你的文件了？

xupefei

Jul 2, 2020 via iPhone

有办法，请搜索 privacy preserving cloud service 。
但你真的需要这种程度的加密吗

whileFalse

Jul 2, 2020

你自己用 docker 部署，不能实现 serverless 的弹性呀。

Jooooooooo

Jul 3, 2020

都用外部服务商了

就看你信不信

594duck

Jul 3, 2020

吹 serverless 的都不会告诉你他们到底把什么样的业务放在了 serverless 上。我知道的都是什么定时请求工具类的。但是吹起来不得了。

相比国内猛吹，老外这边对 Serverless 的质疑一直没听过，我去过一个 meetup，里边的人非常认真的分析了 aws 的 serverless 响应速度。从 100ms 到 5s 都有。然后下面的人都说只有那种比如触发备份和工具类任务放在 serverless 上跑跑，其它正经人谁放 serverless(我这边转译过来的，老外不懂这句话）

主要是国内这边吹 B 太多了，传统上能吹的东西太多了只能反复造轮子吹。

比如 GO+科学计算那吹起来真的叫。

no1xsyzy

Jul 3, 2020

不妨问：Serverless 和 SaaSS 的界定是？
我感觉楼主提到的就是对 SaaSS 的担心……