无服务器计算,也被称作无服务器架构,或无服务器,在计算领域是很热的话题。亚马逊,谷歌和微软(云计算的三巨头)都在无服务器架构领域做了大量投资,以提高对各类业务服务的持续集成能力。无服务器架构是一种包含第三方“后端即服务”(BaaS)服务的应用程序设计方式,和/或包括(FaaS)平台上的托管临时容器中运行的自定义代码。 此类体系结构消除了对传统的始终在线服务器的大部分需求。 这可以显着降低的运维成本,复杂性以及减少项目的上线准备时间,代价是增加了对供应商依赖性和相对不成熟支持服务的依赖。
无服务器架构容易出现多种安全风险,例如事件注入、身份验证失效、部署设置不安全、功能权限和角色特权过高、日志记录和监控不足、DoS、异常处理不当和漏洞管理。因此,对无服务器架构安全性的需求在全球范围内迅速受到关注。新思界
产业研究中心出具的《
2021年全球及中国无服务器架构安全产业深度研究报告》显示,全球无服务器架构安全市场规模将从2021年的16.5亿美元增长到2026年的55.2亿美元,预测期内复合年增长率为29.9%。
按服务模式划分,功能即服务(FaaS)细分市场在预测期内将拥有最大的市场份额
FaaS是一种云计算服务(无服务器的一个子集),它允许开发人员运行代码以响应事件。FaaS简化了应用程序在云上的部署,使用FaaS开发人员可以花更多时间编写应用程序代码逻辑,而不用担心服务器分配、部署和后端服务。在这种情况下,应用程序的所有功能都部署到一个独立的功能中,然后每个功能都由提供商单独托管。与BaaS相比,FaaS为创建自定义应用程序的开发人员提供了更大程度的控制,而不是依赖于预先编写的服务库。AWS(AWS Lambda)、Microsoft Azure(Azure Functions)、提供多种产品的Google Cloud Platform和IBM(IBM Cloud Functions)是FaaS的主要供应商。
按安全类型划分,网络安全将以最高复合年增长率增长
网络安全是在无服务器架构上保护网络免受高级威胁的技术。复杂的威胁通过逃避网络防御和瞄准系统中的漏洞,对无服务器计算平台产生负面影响。DevOps方法的采用也显着增加了开发人员构建和部署应用程序时的漏洞,往往会忽略安全方面。推动无服务器网络安全市场增长的主要因素是云计算服务和无服务器架构的使用越来越多。
全球无服务器架构安全市场中的主要竞争者包括 AWS(美国)、Microsoft(美国)、Google(美国)、Palo Alto Networks(美国)、Imperva(美国)、Aqua Security(以色列)、Signal Sciences(美国)、Rackspace(美国)、Micro Focus(英国)、Serverless(美国)、IBM(美国)、Sophos(英国)、Cisco(美国)、Fortinet(美国)、Oracle(美国)、Check Point(以色列)、Cloudflare(美国)、 Sysdig(美国)、Deepfence(美国)、Stackery(美国)、StackPath(美国)、Lumigo(美国)、Thundra(美国)、Snyk(英国)、Alcide(以色列)。
