V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
find456789
V2EX  ›  问与答

Serverless 架构怎么保证代码不被泄露?

  •  
  •   find456789 · 2020-07-02 16:22:07 +08:00 · 1638 次点击
    这是一个创建于 1612 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近很多地方都在吹嘘 Serverless

    我简单看了下, 似乎是把代码上传到服务商那边,裸运行在他们的环境里

    那怎么保证代码安全呢?

    这样一来,对方要偷看代码,我们是完全无法察觉吧?

    我自己用 docker 部署, 和 Serverless 比起来 也没有麻烦很多呀?

    有知情人指点下迷津么

    17 条回复    2020-07-03 11:22:15 +08:00
    airyland
        1
    airyland  
       2020-07-02 16:24:25 +08:00
    其实按照这个逻辑,只要你用到云服务器都可能会被看代码,跟是否 serverless 没太大关系。
    stabc
        2
    stabc  
       2020-07-02 16:26:25 +08:00
    就跟区分真新闻和假新闻一个道理。你总要相信一部分人。只能选择可信度更高的人。
    sheeta
        3
    sheeta  
       2020-07-02 16:50:19 +08:00
    你的服务器难道不在厂商那边吗
    rayhy
        4
    rayhy  
       2020-07-02 16:54:55 +08:00 via Android
    实在不行你用编译型的语言呀。比如 golang
    msg7086
        5
    msg7086  
       2020-07-02 16:57:53 +08:00
    如果你不信任服务商,那么你不应该把服务放在他们那里。
    mscststs
        6
    mscststs  
       2020-07-02 17:01:27 +08:00   ❤️ 1
    同理,你的服务器也在服务商那里

    而且 Serverless 也不是万能灵药,很多的厂商都愿意把一些业务相关性小的,但是负载又不均衡的边缘服务部署到 云服务商那里。毕竟 Serverless 的目标就是为了解决这些问题
    bolide2005
        7
    bolide2005  
       2020-07-02 17:08:03 +08:00
    不太好听,原因就是,大部分公司的代码不值钱……

    等代码值钱了,就会自建服务器集群了,也就没有这个问题了
    wysnylc
        8
    wysnylc  
       2020-07-02 17:09:04 +08:00
    杞人忧天也
    sujin190
        9
    sujin190  
       2020-07-02 17:22:40 +08:00
    大部分情况来说,代码真不值钱,值钱的代码都是靠专利和知识产权保护的,所谓跑得了和尚跑不了庙,重点是云厂商别存在啥漏洞可以被第三方获取就好,而 Serverless 再多个账户间应该是完全隔离的,你不用担心运行的过程中被其他代码复制了,思维还是要换换啊,别老是代码代码啥的

    而且吧 Serverless 倾向于专注高性能免维护小服务,基本单一部署的不具备啥完整性,你弄过去也用处不大啊
    libook
        10
    libook  
       2020-07-02 18:03:11 +08:00
    1. 理论上只要你的服务器在别人那,别人就有能力看你的数据,不管是不是 serverless,除非你只上传字节码或混淆代码,这样拿到也看不懂。
    2. 不管是物理机独占、虚拟机、容器还是 Serverless (当然容器也可以包装成 Serverless ),都得按需求选择,不能说现在 Serverless 很火热就把所有系统迁移到 Serverless,任何模式都有其适用和不适用的情况。
    libook
        11
    libook  
       2020-07-02 18:05:50 +08:00
    现在云计算可以在虚拟机级别实现弹性伸缩、快照、负载均衡、监控等技术,如果没有硬需求上 CI/CD 、K8s 的话,其实完全可以连容器都不用。
    love
        12
    love  
       2020-07-02 19:10:02 +08:00
    你是不是觉得放在你的 ecs 里服务商就看不到你的文件了?
    xupefei
        13
    xupefei  
       2020-07-02 19:17:32 +08:00 via iPhone
    有办法,请搜索 privacy preserving cloud service 。
    但你真的需要这种程度的加密吗
    whileFalse
        14
    whileFalse  
       2020-07-02 23:55:22 +08:00
    你自己用 docker 部署,不能实现 serverless 的弹性呀。
    Jooooooooo
        15
    Jooooooooo  
       2020-07-03 00:33:46 +08:00
    都用外部服务商了

    就看你信不信
    594duck
        16
    594duck  
       2020-07-03 07:39:50 +08:00
    吹 serverless 的都不会告诉你他们到底把什么样的业务放在了 serverless 上。我知道的都是什么定时请求工具类的。但是吹起来不得了。

    相比国内猛吹,老外这边对 Serverless 的质疑一直没听过,我去过一个 meetup,里边的人非常认真的分析了 aws 的 serverless 响应速度。从 100ms 到 5s 都有。然后下面的人都说只有那种比如触发备份和工具类任务放在 serverless 上跑跑,其它正经人谁放 serverless(我这边转译过来的,老外不懂这句话)

    主要是国内这边吹 B 太多了,传统上能吹的东西太多了只能反复造轮子吹。

    比如 GO+科学计算那吹起来真的叫。
    no1xsyzy
        17
    no1xsyzy  
       2020-07-03 11:22:15 +08:00
    不妨问:Serverless 和 SaaSS 的界定是?
    我感觉楼主提到的就是对 SaaSS 的担心……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1694 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:43 · PVG 00:43 · LAX 08:43 · JFK 11:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.