針對無服務器的云原生安全的防護措施有哪些

針對無服務器的云原生安全的防護措施有以下這些：

• 憑證保護：不要將AccessKey嵌入代碼中，嵌入代碼中的憑證容易被人忽視，經驗豐富的開發者會將其寫入數據庫或者獨立的文件中，使得其管理起來更方便。

• 異常調用保護：核心流程制定好API調用順序，檢測是否順序調用，如果不是則為異常調用，異常的可以不返回任何數據，以節省開支或迷惑攻擊者。

• 對IP調用次數和來源地限制：很多攻擊者會使用國外IP進行攻擊，若無海外客戶，其實直接屏蔽海外IP可以規避一些問題。短時間 高頻次訪問 也為異常訪問

• 低負載：靈活使用云服務商產品，比如在騰訊云的云函數，我們的監測可以通過cls來進行，這就不需要額外浪費自己的資源且降低系統的性能壓力，不常用的函數限制其并發額。

• 環境變量替代配置文件：我們應該將各項配置放在專門的配置文件，提供集中的、不斷優化的安全防護，絕對不能偷懶放在環境變量。

回答所涉及的環境：聯想天逸510S、Windows 10。