【发布时间】:2017-10-01 10:56:32
【问题描述】:
这个问题的总体目的与Disable AWS Lambda Environment Variables 有一些相似之处,但主要针对网络访问。
我想为第三方提供调用我的 Lambda 函数的能力。第三方将自己的数据提交给 Lambda 函数(通过有效负载,或通过指定数据位置,例如 S3 存储桶)。
我希望 Lambda 服务能够向第三方保证他们提供的数据没有从 Lambda 进程泄露到其他任何地方。为了做到这一点,至少第三方必须保证 Lambda 函数没有连接到 Internet 上的某个其他资源并将数据泄露给它。
假设
- 我正在提供将对敏感数据进行操作的代码
- 第三方无法检查该代码,并且
- 第三方信任亚马逊,但不信任我
有没有办法通过 Lambda 实现这一点(可能与其他 AWS 产品结合使用)?我已经研究了使用网关、EC2、静态加密、S3 和所有这些的自定义权限的解决方案,但没有找到解决方案。
【问题讨论】:
-
如下面的回答中所述,VPC 内的 Lambda 函数只有在您配置它可以访问 Internet 的情况下才能访问 Internet,但由于 您 控制环境,并且 你控制代码,这对于“证明”信息没有泄露仍然没有任何作用。事实上,除非您从未访问过我的数据,否则您永远无法向我证明您没有导出/暴露/复制我的数据。否则怎么可能有技术解决方案?唯一可能的“证据”是受信任的第 3 方审核。
-
我同意您的评估,即由于我对环境的控制,以下答案无法解决问题。但是,如果受信任的第 3 方提供运行代码的平台(并且假设受信任方始终信守承诺),我不确定为什么技术解决方案不存在,以确保应调用者,代码在受限环境中运行。
-
btw 在我上面的评论中,当我说“受信任的第 3 方”时,我的意思是 AWS(与提供敏感数据和运行代码以及需要保证的“第三方”相反)数据安全)
标签: amazon-s3 network-programming aws-lambda data-security