无服务器（Serverless）和容器是现代云计算架构中常见的两种配置模式，它们在安全性方面有一些共同点和区别。以下是

无服务器和容器都属于现代云计算架构中常见的两类配置模式，在安全性上两者拥有一些共同点和区别，具体如下：

无服务器安全性认识：

减少攻击面

无服务器架构时通常会使用临时的计算环境，这有助于减少服务器上的攻击面，因为服务器在请求完成后会自动关闭。

自动缩放

无服务器架构可以根据负载自动扩展和缩小，这有助于防止过载攻击。

认证和授权

确保对无服务器函数的访问得到适当的验证和授权，并防止未经授权身份的访问。

函数隔离

各个无服务器函数应该相互隔离，一个函数的安全漏洞影响其他函数。

审计和监控

实时监控和审计无服务器应用程序的活动，及时发现异常行为。

保护环境变量

确保敏感信息（如 API 密钥和发票）不会暴露在无服务器函数中。

容器安全性认识：

镜像安全

确保容器镜像经过验证和安全的，避免使用未经验证的或不清楚的镜像。

容器隔离

容器之间应有足够的隔离，以防止不当容器影响其他。

最小化权限

容器应该以最小化的权限运行，容器避免拥有多余的权限。

持续监控

对容器环境进行持续监控，检测异常活动并及时响应。

网络隔离

控制容器之间以及容器与外部网络的通信，减少横向攻击的风险。

补丁管理

及时更新容器和容器内的软件以修复已知的安全漏洞。

无服务器和容器的共同之处

审计与监控

对无服务器和容器环境进行实时监控和审计，发现潜在的安全威胁。

安全培训

培训开发人员和运维团队，使他们了解安全最佳实践和安全漏洞的风险。

持续安全性

在整个开发生命周期中，关注持续安全性，不断进行安全性测试和修复。

综合来看，无服务器和容器都有各自的优劣势，在二者的选择中需要考虑诸多因素，如应用代码、基础设施、网络和数据等，安全方面需要长期坚持，随着技术不断发展，安全性也得到不断更新和优化，要及时使用最新的安全防御技术，保证其安全性。