design serverless security cloudcomputing

An ninh Serverless: Áp dụng 'Zero Trust' để bảo vệ ứng dụng của bạn ngay từ ngày đầu!

Lê Lân

17/06/2025

Kiến Trúc Zero Trust Trong Ứng Dụng Serverless: Hướng Tiếp Cận Bảo Mật Toàn Diện

Mở Đầu

Serverless đã phát triển nhanh chóng trong những năm gần đây, nhưng về mặt bảo mật lại đang đối mặt với những thách thức chưa từng có.

Trong bối cảnh công nghệ hiện đại, mô hình serverless ngày càng được ưa chuộng nhờ khả năng mở rộng linh hoạt và tiết kiệm chi phí. Theo báo cáo năm 2023 của Datadog, có đến 70% khách hàng sử dụng AWS đã ứng dụng các dịch vụ serverless. Tuy nhiên, đi cùng với sự phổ biến là vấn đề bảo mật ngày càng nghiêm trọng, đặc biệt là các lỗi cấu hình đám mây (Cloud misconfiguration) – được CrowdStrike xác định là mối nguy lớn nhất năm 2024. Khi hệ thống trở nên phức tạp và phân tán, rủi ro vô tình mở rộng tài nguyên hoặc phân quyền quá mức càng cao, đòi hỏi một giải pháp bảo mật chủ động và toàn diện hơn.

Trong bài viết này, chúng ta sẽ cùng tìm hiểu về kiến trúc Zero Trust với nguyên lý "không bao giờ tin tưởng, luôn luôn xác minh" và cách áp dụng nó ngay từ bước thiết kế cho các ứng dụng serverless. Các ví dụ thực tế sẽ được minh họa thông qua một API RESTful xây dựng trên AWS, với các dịch vụ Lambda, API Gateway, S3, IAM, CloudWatch và quy trình CI/CD serverless tích hợp.

Zero Trust Là Gì?

Khái Niệm Cơ Bản

Zero Trust là một chiến lược bảo mật không tin tưởng mặc định bất kỳ thành phần nào trong hệ thống, dù đó là bên trong mạng nội bộ hay trên đám mây. Mọi truy cập đều phải xác minh kỹ lưỡng trước khi được phép thực hiện.

Bốn nguyên tắc then chốt của Zero Trust:

Quyền truy cập tối thiểu (Least Privilege Access): Người dùng hay dịch vụ chỉ được cấp quyền vừa đủ để hoàn thành nhiệm vụ, không quá mức.

Xác minh liên tục (Continuous Verification): Mỗi yêu cầu truy cập đều cần được kiểm tra danh tính, ngay cả khi đã xác thực trước đó.

Giả định có vi phạm (Assume Breach): Luôn coi hệ thống có thể bị xâm phạm bất cứ lúc nào, nhằm giảm thiểu tối đa tác hại khi sự cố xảy ra.

Xác thực mạnh mẽ (Strong Identity): Sử dụng đa yếu tố (MFA) và chính sách nhận diện theo ngữ cảnh để tăng cường bảo mật.

Áp dụng Zero Trust nghĩa là không được phép có ngoại lệ — mỗi thành phần đều phải xác thực và bị hạn chế quyền truy cập nghiêm ngặt.

Áp Dụng Zero Trust Trong Ứng Dụng Serverless

Xác Thực và Quản Lý Quyền Truy Cập

Để đảm bảo mọi hành động (tải lên, truy xuất file) đều được cấp quyền hợp lệ, hệ thống yêu cầu xác thực người dùng qua:

Đăng nhập: Kết hợp mật khẩu và mã 6 chữ số gửi qua email.

Xác thực API bảo vệ: Các tuyến đường được bảo vệ bằng JWT token.

Cấu hình serverless hỗ trợ authorizer Lambda như sau:

provider:
  httpApi:
    authorizers:
      authorizer:
        type: request
        identitySource: "$request.header.Authorization"
        functionName: authorizer
        enableSimpleResponses: true

functions:
  authorizer:
    handler: auth/jwt-authorizer.handler

Mã Lambda xác thực token JWT:

import jwt from 'jsonwebtoken';

export const handler = async (event) => {
  try {
    const token = event.headers.authorization.split(' ')[1];
    if (!token) {
      return { isAuthorized: false };
    }
    const decoded = jwt.verify(token, process.env.JWT_SECRET);
    return {
      isAuthorized: true,
      context: { email: decoded.email }
    };
  } catch (error) {
    return { isAuthorized: false };
  }
};

Áp Dụng Quyền Tối Thiểu (Least Privilege) Với IAM Roles

Mỗi function Lambda được phân quyền chính xác vào tài nguyên cần dùng, ví dụ:

Lambda liệt kê file chỉ được quyền list S3 bucket, không được đọc hay ghi.

Lambda đăng nhập có thể get thông tin người dùng và put mã MFA nhưng không chỉnh sửa dữ liệu người dùng.

Mẫu YAML cấu hình IAM Role:

SigninLambdaRole:
  Type: AWS::IAM::Role
  Properties:
    RoleName: zero-trust-confidential-files-api-signin-lambda-role-${self:provider.stage}
    AssumeRolePolicyDocument:
      Version: "2012-10-17"
      Statement:
        - Effect: Allow
          Principal:
            Service:
              - lambda.amazonaws.com
          Action: sts:AssumeRole
    Policies:
      - PolicyName: SigninLambdaPolicy
        PolicyDocument:
          Version: "2012-10-17"
          Statement:
            - Effect: Allow
              Action:
                - dynamodb:GetItem
              Resource:
                - arn:aws:dynamodb:${aws:region}:${aws:accountId}:table/Users-${self:provider.stage}
            - Effect: Allow
              Action:
                - dynamodb:PutItem
              Resource:
                - arn:aws:dynamodb:${aws:region}:${aws:accountId}:table/MfaCodes-${self:provider.stage}

Phân quyền chặt chẽ theo nguyên tắc Least Privilege giúp giảm thiểu rủi ro do lỗ hổng cấu hình hoặc khai thác thừa quyền.

Phân Vùng & Cô Lập (Microsegmentation)

Việc phân tách các Lambda ra các IAM Role riêng biệt không chỉ tăng tính bảo mật mà còn hỗ trợ thực hiện nguyên tắc SRP (Single Responsibility Principle) trong phát triển phần mềm. Đồng thời, nó cho phép:

Giám sát và kiểm toán dễ dàng hơn

Triển khai nhanh, linh hoạt

Mở rộng quy mô hiệu quả

Giám Sát & Kiểm Toán (Observability & Auditing)

Dùng AWS CloudWatch và Serverless Dashboard để:

Thu thập log hệ thống

Phân tích pattern hành vi

Phát hiện và cảnh báo các sự cố bảo mật

Giám sát liên tục là thành phần không thể thiếu trong kiến trúc Zero Trust.

Bảo Vệ Chuỗi Triển Khai CI/CD

Zero Trust không chỉ dừng lại ở môi trường sản xuất mà còn mở rộng đến quá trình phát triển và triển khai.

Sử dụng biến môi trường và tham số an toàn cho bảo mật dữ liệu nhạy cảm.

Hạn chế quyền truy cập vào pipeline, tài khoản và các thành phần liên quan.

Kiểm soát cấu hình chi tiết trong file Serverless.

Ví dụ cấu hình tham số trong file serverless.yml:

provider:
  name: aws
  runtime: nodejs20.x
  stage: ${opt:stage, 'dev'}
  environment:
    RESEND_API_KEY: ${param:resendApiKey}
    JWT_SECRET: ${param:jwtSecret}
    EMAIL_FROM: ${param:emailFrom}
    S3_UPLOAD_BUCKET_NAME: ${param:s3UploadBucketName}-${self:provider.stage}

Các Thực Hành Tốt & Những Sai Lầm Thường Gặp

Dưới đây là một số nguyên tắc vàng giúp xây dựng ứng dụng serverless theo kiến trúc Zero Trust hiệu quả:

Validate đầu vào và payload: Ngăn chặn injection và dữ liệu độc hại.

Thay đổi định kỳ các bí mật (Secret rotation).

Sử dụng biến môi trường và tham số an toàn.

Theo dõi ứng dụng thường xuyên để phát hiện bất thường.

Tránh quyền wildcard (*), chỉ cấp phép cần thiết.

Không sử dụng lambda chạy quá lâu hoặc phụ thuộc vào dịch vụ bên ngoài không có fallback.

Tuân thủ các nguyên tắc trên sẽ giúp hệ thống bảo mật hơn, dễ dàng mở rộng và bảo trì lâu dài.

Kết Luận

Kiến trúc Zero Trust ngày càng quan trọng trong thời đại serverless và điện toán đám mây phát triển nhanh chóng. Việc áp dụng nguyên lý không bao giờ mặc định tin tưởng, luôn luôn xác minh giúp giảm thiểu nguy cơ bị xâm phạm do cấu hình sai hoặc quyền truy cập không kiểm soát.

Serverless mang lại nhiều lợi ích nhưng cũng đòi hỏi cách tiếp cận bảo mật toàn diện ngay từ đầu. Đặc biệt, bảo mật không chỉ bắt đầu và kết thúc ở môi trường sản xuất mà còn hiểu nó là một quá trình liên tục, đòi hỏi theo dõi, kiểm toán và cập nhật thường xuyên để ứng phó với các mối đe dọa mới.

Hãy ghi nhớ rằng, xây dựng một hệ thống serverless an toàn là sự kết hợp của các chính sách kiểm soát truy cập chặt chẽ, quan sát liên tục và quản lý quy trình phát triển khoa học.

Tham Khảo

NIST Special Publication 800-207 - Zero Trust Architecture

Datadog - State of Serverless Report 2023

CrowdStrike - Cloud Security Vulnerabilities

OWASP Serverless Top 10

Serverless Framework Security Documentation

YouTube: Introduction to Zero Trust Architecture

YouTube: Serverless Security Best Practices