Security “攻击”是什么;加密传输中的环境变量”;aws lambda功能防止?
如果env变量包含敏感信息,建议您对其进行加密,然后在lambda函数中对其进行解密 请参阅所附功能的屏幕截图。AWS提供了用于从函数中解密ENV变量的示例代码 我试图更多地了解AWS Lambda函数是如何工作的,在本例中,我试图了解此功能可以防止什么样的攻击。我的理解是,默认情况下,环境变量在静止时由aws加密。这意味着在函数被触发之前,它们可能以加密的形式存在于某个地方(s3…)Security “攻击”是什么;加密传输中的环境变量”;aws lambda功能防止?,security,aws-lambda,containers,Security,Aws Lambda,Containers,如果env变量包含敏感信息,建议您对其进行加密,然后在lambda函数中对其进行解密 请参阅所附功能的屏幕截图。AWS提供了用于从函数中解密ENV变量的示例代码 我试图更多地了解AWS Lambda函数是如何工作的,在本例中,我试图了解此功能可以防止什么样的攻击。我的理解是,默认情况下,环境变量在静止时由aws加密。这意味着在函数被触发之前,它们可能以加密的形式存在于某个地方(s3…) 当函数被触发/部署时,会发生什么情况?为什么在没有额外加密步骤的情况下,会使my ENV variabl
当函数被触发/部署时,会发生什么情况?为什么在没有额外加密步骤的情况下,会使my ENV variables易受攻击?因此,您已经知道,当函数被触发时,可以使用纯文本形式的变量。现在想象一下,我在您的代码中发现了允许我访问该环境的漏洞。然后我就可以访问你保存在那里的每一条未加密的信息。