隨著五分之三的企業現在或計劃進入無服務器狀態，攻擊面將會擴大。

據外媒報道，Datamation最近對108名IT經理進行調查后得出結論，至少有五分之一（21%）的企業已將無服務器計算作為基于云的基礎設施的一部分，另有39%的公司正在計劃或考慮使用無服務器資源。

那么問題來了，無服務器計算是否會很快達到大多數企業使用的臨界量？與此同時，對安全有什么影響?

現有的內部系統和應用程序仍然需要更傳統的維護。即使是現有的基于云的應用程序，也仍然是圍繞服務器化的開發和交付模式構建的。許多企業現即使開始過渡到無服務器模式，也要管理大量傳統應用程序。Attivo Networks的創始人兼副總裁Marc Feghali表示，即使應用程序或系統位于云計算中，但仍然更接近于傳統IT。

現有或遺留體系結構應該如何逐步淘汰？這是一次短暫的遷移，還是一次漸進的遷移？Feghali建議逐步遷移，并注意安全要求。某些情況下仍然需要現有的遺留體系結構，而無服務器計算受到性能、資源和安全問題的限制。無服務器的優勢在于它擅長降低計算成本，在可行的情況下，應該逐漸遷移到無服務器的基礎設施。

但是，使用新的服務或解決方案，需要評估安全性框架，以查看即將出現哪些新的漏洞和風險。然后，需要重新評估并完善控制和流程，以應對這些新的風險模型。

在無服務器環境中，安全協議和進程不同。也就是說，隨著無服務器計算的使用，企業的攻擊面會變大，其中包括應用程序層、代碼、依賴項、配置以及應用程序正常運行所需的云資源。

Eric Jonas領導的加州大學伯克利分校（University of California At Berkeley）的一項研究表明，引入更好地保護無服務器環境所需的安全措施會增加更多的成本和開銷。無服務器計算重新調整了安全職責，將其中許多職責從云用戶轉移到云提供商，而沒有從根本上改變它們。然而，無服務器計算還必須解決兩個應用程序分解多租戶資源共享所固有的風險。

加州大學伯克利分校的團隊表示，保護無服務器的一種方法是“無關算法”。將無服務器應用程序分解為許多小函數的趨勢加劇了安全風險。雖然主要的安全問題來自外部攻擊者，但是通過采用無關算法可以保護網絡模式不受內部的影響，但這些項目的開銷往往很高。另一種方法是對無服務器資源和功能進行物理隔離。