最近很多地方都在吹嘘 Serverless
我简单看了下, 似乎是把代码上传到服务商那边,裸运行在他们的环境里
那怎么保证代码安全呢?
这样一来,对方要偷看代码,我们是完全无法察觉吧?
我自己用 docker 部署, 和 Serverless 比起来 也没有麻烦很多呀?
有知情人指点下迷津么
1
airyland 2020-07-02 16:24:25 +08:00
其实按照这个逻辑,只要你用到云服务器都可能会被看代码,跟是否 serverless 没太大关系。
|
2
stabc 2020-07-02 16:26:25 +08:00
就跟区分真新闻和假新闻一个道理。你总要相信一部分人。只能选择可信度更高的人。
|
3
sheeta 2020-07-02 16:50:19 +08:00
你的服务器难道不在厂商那边吗
|
4
rayhy 2020-07-02 16:54:55 +08:00 via Android
实在不行你用编译型的语言呀。比如 golang
|
5
msg7086 2020-07-02 16:57:53 +08:00
如果你不信任服务商,那么你不应该把服务放在他们那里。
|
6
mscststs 2020-07-02 17:01:27 +08:00 1
同理,你的服务器也在服务商那里
而且 Serverless 也不是万能灵药,很多的厂商都愿意把一些业务相关性小的,但是负载又不均衡的边缘服务部署到 云服务商那里。毕竟 Serverless 的目标就是为了解决这些问题 |
7
bolide2005 2020-07-02 17:08:03 +08:00
不太好听,原因就是,大部分公司的代码不值钱……
等代码值钱了,就会自建服务器集群了,也就没有这个问题了 |
8
wysnylc 2020-07-02 17:09:04 +08:00
杞人忧天也
|
9
sujin190 2020-07-02 17:22:40 +08:00
大部分情况来说,代码真不值钱,值钱的代码都是靠专利和知识产权保护的,所谓跑得了和尚跑不了庙,重点是云厂商别存在啥漏洞可以被第三方获取就好,而 Serverless 再多个账户间应该是完全隔离的,你不用担心运行的过程中被其他代码复制了,思维还是要换换啊,别老是代码代码啥的
而且吧 Serverless 倾向于专注高性能免维护小服务,基本单一部署的不具备啥完整性,你弄过去也用处不大啊 |
10
libook 2020-07-02 18:03:11 +08:00
1. 理论上只要你的服务器在别人那,别人就有能力看你的数据,不管是不是 serverless,除非你只上传字节码或混淆代码,这样拿到也看不懂。
2. 不管是物理机独占、虚拟机、容器还是 Serverless (当然容器也可以包装成 Serverless ),都得按需求选择,不能说现在 Serverless 很火热就把所有系统迁移到 Serverless,任何模式都有其适用和不适用的情况。 |
11
libook 2020-07-02 18:05:50 +08:00
现在云计算可以在虚拟机级别实现弹性伸缩、快照、负载均衡、监控等技术,如果没有硬需求上 CI/CD 、K8s 的话,其实完全可以连容器都不用。
|
12
love 2020-07-02 19:10:02 +08:00
你是不是觉得放在你的 ecs 里服务商就看不到你的文件了?
|
13
xupefei 2020-07-02 19:17:32 +08:00 via iPhone
有办法,请搜索 privacy preserving cloud service 。
但你真的需要这种程度的加密吗 |
14
whileFalse 2020-07-02 23:55:22 +08:00
你自己用 docker 部署,不能实现 serverless 的弹性呀。
|
15
Jooooooooo 2020-07-03 00:33:46 +08:00
都用外部服务商了
就看你信不信 |
16
594duck 2020-07-03 07:39:50 +08:00
吹 serverless 的都不会告诉你他们到底把什么样的业务放在了 serverless 上。我知道的都是什么定时请求工具类的。但是吹起来不得了。
相比国内猛吹,老外这边对 Serverless 的质疑一直没听过,我去过一个 meetup,里边的人非常认真的分析了 aws 的 serverless 响应速度。从 100ms 到 5s 都有。然后下面的人都说只有那种比如触发备份和工具类任务放在 serverless 上跑跑,其它正经人谁放 serverless(我这边转译过来的,老外不懂这句话) 主要是国内这边吹 B 太多了,传统上能吹的东西太多了只能反复造轮子吹。 比如 GO+科学计算那吹起来真的叫。 |
17
no1xsyzy 2020-07-03 11:22:15 +08:00
不妨问:Serverless 和 SaaSS 的界定是?
我感觉楼主提到的就是对 SaaSS 的担心…… |