Serverless computing: a security perspective

Marin, Eduard; Perino, Diego; Pietro, Roberto Di

doi:10.1186/s13677-022-00347-w

Cited by 24 publications

(15 citation statements)

References 16 publications

(14 reference statements)

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…175 With numerous components and the nature of function triggering, serverless computing exposes a large attack surface compared to its predecessors. 176 Poorly-designed functions meant for internal purposes often lack authentication and can be attacked via a direct triggering or an injection attack. 177 Meanwhile, the fact that serverless functions are stateless and short-lived limits the time available to attackers and the impact of successful attacks.…”

Section: Trustworthinessmentioning

confidence: 99%

“…Security is one of the criteria for developers in selecting a serverless platform 175 . With numerous components and the nature of function triggering, serverless computing exposes a large attack surface compared to its predecessors 176 . Poorly‐designed functions meant for internal purposes often lack authentication and can be attacked via a direct triggering or an injection attack 177 .…”

Section: Potential Future Research Directionsmentioning

confidence: 99%

See 1 more Smart Citation

Efficiency in the serverless cloud paradigm: A survey on the reusing and approximation aspects

Denninnart,

Chanikaphon,

Amini Salehi

2023

Softw Pract Exp

View full text Add to dashboard Cite

SummaryServerless computing along with Function‐as‐a‐Service (FaaS) is forming a new computing paradigm that is anticipated to found the next generation of cloud systems. The popularity of this paradigm is due to offering a highly transparent infrastructure that enables user applications to scale in the granularity of their functions. Since these often small and single‐purpose functions are managed on shared computing resources behind the scene, a great potential for computational reuse and approximate computing emerges that if unleashed, can remarkably improve the efficiency of serverless cloud systems—both from the user's QoS and system's (energy consumption and incurred cost) perspectives. Accordingly, the goal of this survey study is to, first, unfold the internal mechanics of serverless computing and, second, explore the scope for efficiency within this paradigm via studying function reuse and approximation approaches and discussing the pros and cons of each one. Next, we outline potential future research directions within this paradigm that can either unlock new use cases or make the paradigm more efficient.

show abstract

Section: Trustworthinessmentioning

confidence: 99%

Section: Potential Future Research Directionsmentioning

confidence: 99%

Efficiency in the serverless cloud paradigm: A survey on the reusing and approximation aspects

Denninnart,

Chanikaphon,

Amini Salehi

2023

Softw Pract Exp

View full text Add to dashboard Cite

show abstract

“…La idea central de BaaS es proporcionar a los desarrolladores de software un conjunto de servicios y herramientas (por ejemplo, bases de datos, API (Application Program Interface), almacenamiento de archivos o notificaciones push) para facilitar y acelerar el desarrollo de aplicaciones móviles y web. En cuanto a FaaS, se centra en permitir a los desarrolladores de software desplegar y ejecutar sus propias funciones en la nube (sin perjuicio que que las funciones también pueden utilizar servicios adicionales como los ofrecidos en BaaS) (Marin et al, 2022).…”

Section: "Computación Sin Servidor" Evolución De La Computación En La...unclassified

“…Una plataforma "sin servidores" se compone al menos de cinco componentes: (Marin et al, 2022) • Funciones -Las funciones suelen ejecutarse dentro de un entorno de ejecución aislado y recién generado (por ejemplo, un contenedor) dentro de un nodo operacional. Los adversarios externos suelen llevar a cabo sus ataques desde fuera de la nube aprovechando los campos de entrada controlados por el usuario en cualquiera de las APIs existentes que se ofrecen para gestionar eventos.…”

Section: "Computación Sin Servidor" Evolución De La Computación En La...unclassified

“…Los adversarios externos suelen llevar a cabo sus ataques desde fuera de la nube aprovechando los campos de entrada controlados por el usuario en cualquiera de las APIs existentes que se ofrecen para gestionar eventos. Estos ataques pueden permitir a los atacantes ejecutar comandos arbitrarios dentro de la función con el fin de recuperar datos confidenciales (por ejemplo, tokens de sesión almacenados en tablas de entorno) o manipular la ejecución de cualquier función (o servicio en la nube que reciba datos de entrada maliciosamente elaborados y no aplique técnicas adecuadas de aseguramiento de datos de entrada) (Marin et al, 2022).…”

Section: "Computación Sin Servidor" Evolución De La Computación En La...unclassified

See 1 more Smart Citation

Serverless Computing (“Computación sin servidor”)

Cano Martínez

2023

Sistemas

View full text Add to dashboard Cite

La computación sin servidor (CSS) es parte de la evolución de la computación en la nube. Este nuevo paradigma de computación establece oportunidades relevantes para las organizaciones de cara a su estrategia digital para concretar iniciativas ágiles y eficientes que den cuenta de las experiencias que exigen sus clientes en la actualidad. Sin perjuicio de lo anterior, la CSS implica un alto acoplamiento e interacción de sus diferentes componentes lo que aumenta la complejidad de su ejecución y, por tanto, los riesgos de seguridad que pueden terminar comprometiendo tanto la infraestructura, como los datos de las personas. En este sentido, este artículo hace una revisión básica de las oportunidades y retos de seguridad y control de la CSS como una primera aproximación conceptual para mantener en foco no sólo sus ventajas, sino disuadir al adversario desde la seguridad de la nube y en la nube para hacer más resistentes las propuestas digitales en este nuevo ecosistema tecnológico.

show abstract