Вісник Львівського університету. Серія прикладна математика та інформатика

У роботi проведено аналiз сучасних дослiджень, присвячених безпецi serverless-архiтектур та платформ Function-as-a-Service. Актуальнiсть теми обумовлена стрiмким поширенням serverless-пiдходу у хмарних обчисленнях, що дозволяє розробникам створювати масштабованi додатки без необхiдностi управлiння серверною iнфраструктурою. Попри значнi переваги цiєї моделi, використання serverless-архiтектур супроводжується
появою нових загроз безпецi, пов’язаних iз динамiчнiстю виконання функцiй, складнiстю взаємодiї мiж компонентами хмарної iнфраструктури та обмеженим контролем користувачiв над обчислювальним середовищем. Метою роботи є аналiз iснуючих дослiджень у сферi безпеки serverless-архiтектур, визначення ключових проблем, якi залишаються недостатньо дослiдженими, а також формування можливих пiдходiв до їх вирiшення. У роботi проведено аналiз наукових публiкацiй, присвячених безпецi
FaaS-платформ, зокрема дослiджень, що розглядають сукупнiсть можливих векторiв атак serverless-систем, механiзми захисту пiд час виконання функцiй та проблеми управлiння безпекою i продуктивнiстю. У результатi дослiдження встановлено, що сучаснi пiдходи до забезпечення безпеки serverless-систем здебiльшого зосередженi на окремих компонентах архiтектури, тодi як комплекснi методи аналiзу взаємодiї мiж функцiями, подiями та хмарними сервiсами залишаються недостатньо розробленими. Запропоновано концептуальний пiдхiд до пiдвищення безпеки serverless-систем, що базується на використаннi механiзмiв поведiнкового аналiзу, централiзованого монiторингу подiй та автоматизованого виявлення аномалiй.

1. Baldini I. Serverless computing: Current trends and open problems / I. Baldini, P. Castro, K. Chang та iн. // Research Advances in Cloud Computing. – 2017. – Vol. 2017. – P. 1–20. – doi: 10.1007/978-981-10-5026-8_1.

2. Jonas E. Cloud programming simplified: A Berkeley view on serverless computing /E. Jonas, J. Schleier-Smith, V. Sreekanti та iн. // arXiv preprint arXiv:1902.03383. – 2019. – P. 1–28. – doi: 10.48550/arXiv.1902.03383.

3. Castro P. The rise of serverless computing / P. Castro, V. Ishakian, V. Muthusamy, A. Slominski // Communications of the ACM. – 2019. – Vol. 62, No. 12. – P. 44–54. – doi: 10.1145/3368454.

4. Spillner J. Faaster, better, cheaper: The prospect of serverless scientific computing and HPC / J. Spillner // Future Generation Computer Systems. – 2019. – Vol. 90. – P. 1–10. – doi: 10.1016/j.future.2018.07.048.

5. Hendrickson S. Serverless computation with OpenLambda / S. Hendrickson, S. Sturdevant, T. Harter та iн. // IEEE Cloud Computing. – 2016. – Vol. 3, No.
6. – P. 44–51. – doi: 10.1109/MCC.2016.124.

6. Shafiei M. Security challenges in serverless computing / M. Shafiei, A. Khonsari // Journal of Cloud Computing. – 2020. – Vol. 9. – Art. 55. – doi: 10.1186/s13677-020-00208-0.

7. Wang L. Peeking behind the curtains of serverless platforms / L. Wang, M. Zhang, Y. Chen та iн. // USENIX Annual Technical Conference. – 2018. – P. 133–146.

8. Sbarski P. Serverless Architectures on AWS / P. Sbarski. – Shelter Island, NY:
Manning Publications. – 2017. – 350 p. – ISBN 978-1617293825.

9. Villamizar M. Infrastructure cost comparison of running web applications in the cloud using AWS Lambda and EC2 / M. Villamizar, O. Garc´es, H. Castro та iн. // IEEE Latin America Transactions. – 2017. – Vol. 15, No. 12. – P. 2397–2404. – doi: 10.1109/TLA.2017.8071211.

10. Adzic G. Serverless Applications with Node.js / G. Adzic, R. Chatley. – Shelter Island, NY: Manning Publications. – 2017. – 264 p. – ISBN 978-1617294846.

11. Kritikos K. Security and privacy in cloud computing: A systematic literature review / K. Kritikos, D. Plexousakis // ACM Computing Surveys. – 2020. – Vol. 52, No. 5. – Art. 97. – doi: 10.1145/3345509.

12. Eivy A. Be wary of the economics of serverless cloud computing / A. Eivy // IEEE Cloud Computing. – 2017. – Vol. 4, No. 2. – P. 6–12. – doi:10.1109/MCC.2017.32.

13. Zhang Y. Security and privacy in serverless computing: A systematic literature review / Y. Zhang, X. Chen, J. Li // ACM Computing Surveys. – 2023. – Vol. 55, No. 12. – Art. 240. – doi: 10.1145/3579856.

14. Li H. Security issues and challenges in serverless computing: A survey / H. Li, Y. Wang, K. Zhang // Journal of Cloud Computing. – 2024. – Vol. 13. – Art. 9. – doi: 10.1186/s13677-024-00521-3.

15. Singh P. Serverless computing: Architecture, security issues and future trends / P. Singh, R. Sharma // Future Generation Computer Systems. – 2023. – Vol. 139. – P. 368–385. – doi: 10.1016/j.future.2022.10.021.

16. Spillner J. Serverless computing: Design, implementation and performance / J. Spillner, S. Mateos // IEEE Internet Computing. – 2020. – Vol. 24, No. 4. – P. 72–79. – doi: 10.1109/MIC.2020.2995183.

17. Zhang Q. Serverless computing: State of the art and research challenges / Q. Zhang, M. Chen, L. Chen // IEEE Access. – 2022. – Vol. 10. – P. 115364–115379. – doi: 10.1109/ACCESS.2022.3213420.

18. Lin C. Security analysis of serverless architectures in cloud environments / C. Lin, Y. Wu, J. Chen // Journal of Information Security and Applications. – 2021. – Vol. 58. – Art. 102726. – doi: 10.1016/j.jisa.2021.102726.

19. Tariq M. Security threats and mitigation techniques in serverless computing / M. Tariq, S. Hameed // Computers & Security. – 2022. – Vol. 114. – Art. 102594. – doi:10.1016/j.cose.2021.102594.