Google Cloud Functions sichern

Auf dieser Seite erhalten Sie einen Überblick über die Sicherheit Ihrer Cloud Functions-Funktionen.

Zugriffssteuerung

Sie können Cloud Functions-Funktionen mit identitätsbasierter oder netzwerkbasierter Zugriffssteuerung absichern.

Identitätsbasierte Zugriffskontrolle

Bei der identitätsbasierten Zugriffssteuerung wird der Zugriff funktionsspezifisch über die Identitäts- und Zugriffsverwaltung (IAM) gewährt. Das ermöglicht die Steuerung für zwei Gruppen von Aktionen:

  • Entwicklervorgänge: Erstellen, Aktualisieren und Löschen von Funktionen sowie Verwalten des Zugriffs auf Funktionen

  • Funktionsaufruf: Auslösen der auszuführenden Funktion.

Funktionen haben auch ihre eigene Identität, die beim Aufrufen von Google Cloud-Diensten und anderen Funktionen verwendet wird. Die Berechtigungen, die mit dieser Identität verknüpft sind, können eingeschränkt werden, damit für Funktionen der Grundsatz der geringsten Berechtigung gilt.

Netzwerkbasierte Zugriffssteuerung

Bei der netzwerkbasierten Zugriffssteuerung wird der Zugriff durch die Angabe von Netzwerkeinstellungen für einzelne Funktionen gesteuert. Dadurch erhalten Sie mehr Kontrolle über den Traffic, der bei Ihren Funktionen eingeht oder von ihnen ausgeht.

Isolation und Sandboxing

Funktionsinstanzen werden mithilfe der gVisor-Sandbox-Plattform voneinander isoliert. Eine Funktion kann standardmäßig nicht auf die Betriebsumgebungen anderer Funktionen zugreifen.

Weitere Themen