node.js - 无服务器出站流量保护
问题描述
我们的团队目前正在开发一个在 ExpressJS 中运行并通过 Google Cloud Functions 部署的 Web API。我们已经超越了我们的核心 MVP 交付成果,现在有时间加强我们更多的安全/日志功能。
作为偏执狂(正如你在开发安全性时应该做的那样),我想保护我们的 api 免受从我们的一个 npm 包中引入的恶意代码。
我知道如果发生这种情况,可能会有很多攻击。但我想防止向攻击者服务器发送信息的类。
有没有办法监控/白名单所有出站请求?也许通过包装 Node 进程本身或利用 Google 创建的功能。
非常感谢您阅读我的问题,并保持安全!
解决方案
很明显,这已经很晚了,但我仍然认为这是一个可能很多人(应该!)考虑的相关问题。
我们对适用于 AWS Lambda 以及显然也适用于 Google Cloud Functions的Puresec Function Shield有一些经验。它的功能之一实际上是关于阻止出站网络流量。
您还应该能够将您的函数放入 VPC 并设置其防火墙规则以禁止任何不符合您自己已知端口和来源的流量。
希望能帮助任何后来者解决这个问题。
推荐阅读
- javascript - 仅使用 Html 和 Javascript 将文件附加到 gmail
- css - 如何在 Vue 中为范围样式添加自动前缀
- python - 根据指定的字符串排列排列熊猫中的列位置
- python - 删除数组中包含在其他项目中的项目 [Python]
- python - 尝试在 python Django 中运行 Runserver 时出现运行时错误
- php - 如何在 WHMCS 插件模块中设置附加属性
- selenium - AndroidDriver 等待时秒表计时器未更新
- json - 如何使用 cloudformation 复制 AMI
- python-3.x - Python3 使用 subprocess.run() 时如何将二进制数据传递给标准输入?
- python - ModuleNotFoundError:将简单应用程序(通过 pymongo 连接到 Atlas)部署到 Heroku 时,Flask 中没有名为“0”的模块