Serverless 安全 · 实战目录
📘 30 章 · 从入门到高阶
v2.0
01
Serverless安全概述
什么是Serverless安全 · 为什么需要 · 与传统区别
02
云服务商责任共担模型
AWS/Azure/阿里云 · 用户责任边界
03
函数执行环境安全
运行时隔离 · 冷/热启动 · 临时磁盘 · 环境变量
04
身份与访问管理(IAM)基础
核心概念 · 用户/角色 · 策略边界 · 信任策略
05
IAM策略编写实战
语法结构 · Effect/Action · Resource/Condition
06
最小权限原则实践
为什么需要 · 过度授予风险 · 识别最小权限集
07
函数执行角色配置
创建角色 · 附加策略 · 跨账户 · 角色代入
08
事件源权限控制
API Gateway · S3 · SQS/SNS · 定时任务
09
VPC访问权限管理
函数接入VPC · 安全组 · NAT网关 · VPC端点
10
密钥管理服务集成
KMS加密环境变量 · 轮转 · 访问控制 · 审计
11
参数存储与Secrets Manager
SSM Parameter Store · Secrets Manager · 凭据管家
12
网络层安全策略
HTTPS强制 · TLS版本 · 自定义域名 · WAF
13
API Gateway安全策略
API密钥 · IAM认证 · Lambda授权器 · CORS
14
Lambda授权器详解
TOKEN/REQUEST授权器 · 缓存 · 性能优化
15
数据加密策略
传输中/静态加密 · 客户端加密 · 数据库最佳实践
16
日志与监控安全
CloudWatch加密 · 访问控制 · 审计保留 · 异常检测
17
安全审计与合规
配置审计 · 合规检查 · 安全基线 · 自动修复
18
依赖包安全
第三方库风险 · 扫描工具 · 私有仓库 · 供应链
19
容器化Serverless安全
镜像扫描/签名 · 运行时安全 · 仓库权限
20
CI/CD流水线安全
代码仓库 · 构建环境 · 制品安全 · 部署权限
21
多环境权限隔离
开发/测试/生产隔离 · 环境变量 · 标签策略
22
事件驱动安全
事件数据验证 · 源信任 · 去重 · 死信队列
23
函数代码安全
代码注入防护 · 输入验证 · 输出编码 · 硬编码防范
24
安全配置自动化
IaC · CloudFormation/Terraform/Serverless Framework
25
威胁检测与响应
GuardDuty · 事件响应 · 自动隔离 · 取证
26
成本控制与安全
资源滥用防护 · 预算告警 · 异常流量 · 标签
27
多云Serverless安全策略
AWS Lambda · Azure Functions · 阿里云 · Google
28
安全合规框架
SOC2 · PCI DSS · GDPR · HIPAA
29
安全测试方法
渗透测试 · 模糊测试 · 静态/动态分析
30
实战案例与总结
电商/金融/IoT安全 · 最佳实践清单