我们的团队目前正在研究在ExpressJS中运行并通过Google Cloud Functions部署的Web API。我们已经超越了核心MVP可交付成果,现在有时间加强我们的更多安全/日志记录功能。
对自己的想法很偏执(开发安全性时应该如此),我想保护我们的api免受从我们的npm软件包之一引入的恶意代码的侵害。
我知道,如果发生这种情况,可能会发生许多攻击。但是我想防止将信息发送到攻击者服务器的类。
是否可以监视/将所有出站请求列入白名单?也许通过包装Node进程本身或利用Google创建的功能。
非常感谢您阅读我的问题,请注意安全!
答案 0 :(得分:0)
?
显然,这已经很晚了,但是我仍然认为这是一个可能很多人都应该考虑的相关问题。
我们对Puresec Function Shield(适用于AWS Lambda和显然适用于Google Cloud Functions)的经验有所了解。实际上,它的功能之一是阻止出站网络流量。
您还应该能够将您的功能放在VPC中并设置其防火墙规则,以禁止任何不符合您自己的已知端口和源的流量。
希望可以帮助任何后来者解决这个问题。