Question

Я использую чувствительную функцию AWS Lambda, которая необходима, чтобы никогда не подключаться к Интернету.Однако лямбда-функция использует несколько сторонних библиотек с открытым исходным кодом, которые не заслуживают доверия (потенциально могут привести к утечке данных).Есть ли способ полностью заблокировать исходящие соединения из Lambda?

Ruby Strasner · Answer 1 · 14 сентября 2018

Поскольку вы не можете настроить среду выполнения в AWS Lambda, вы не сможете отключить исходящие соединения. Не через конфигурацию или через ваш код. У вас есть два варианта:

Поместите функцию в VPC и разверните шлюз NAT. Это немного громоздко, также повлияет на производительность и вашу способность легко работать с облачными сервисами AWS. Подробнее об этом можно прочитать здесь: https://github.com/ittus/aws-lambda-vpc-nat-examples
Лучшим вариантом будет использование бесплатной библиотеки безопасности под названием FunctionShield , которая позволяет отключать все исходящие соединения, кроме облачных сервисов AWS. На данный момент он поддерживает Node.js или Python (вы не упомянули, какую среду выполнения вы используете). https://www.puresec.io/function-shield

Как отключить исходящие интернет-соединения на AWS Lambda?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отключить исходящие интернет-соединения на AWS Lambda?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов