18、无服务器应用的漏洞与安全编码及基于虚拟现实的NIHSS中风评估训练系统

无服务器应用的漏洞与安全编码及基于虚拟现实的NIHSS中风评估训练系统

无服务器应用的漏洞与安全编码

在云计算环境中，无服务器应用的安全问题日益受到关注。以下是一些常见的安全漏洞及相应的安全编码建议。

敏感信息加密

为了提供各种服务，公司会收集用户的个人信息并用于服务，或仅向通过会员注册认证的用户提供某些服务。这就需要在数据库中存储和使用重要信息，如用户个人信息和账户信息。虽然云服务提供商本身会保护数据库，但云用户有责任保护数据库中的内容和数据。

云提供商也为数据库中的资源提供加密配置。例如在AWS中，支持使用透明数据加密（TDE）进行实例加密，以及使用SSL/TLS对数据库实例进行连接加密。然而，这种配置并不能完全保护数据。云计算采用多租户共享模型，多个客户可以共享同一物理机。这意味着如果能绕过多租户的逻辑访问限制，就可能访问其他用户的数据。

一些开发者可能认为绕过多租户的攻击非常困难，不太可能经常发生，并且在考虑开发成本时，会怀疑是否有必要对数据进行加密。但实际上，通过SQL注入等攻击可以访问敏感数据，或者通过窃取账户信息也能直接访问。此外，将用户的个人信息以明文形式暴露给数据库管理员，也会引发法律和合规方面的安全问题。

因此，存储在数据库中的敏感数据在存储之前必须进行编程加密。根据法律或合规规定的数据类型，数据必须通过单向加密或双向加密进行存储。使用AES进行双向加密时，必须使用GCM模式进行安全加密，以避免填充预言机攻击。

• 保存密码时缺乏加密 ：数据库中存储的重要信息有多种类型需要加密。对于密码，通常使用单向加密（如哈希）进行存储。但有些