Con AWS Lambda, los usuarios ejecutan su código en funciones sin servidor y AWS se encarga de la administración backend. Además, el modelo "pague sólo por lo que utilice" de Lambda ayuda a las empresas a evitar pagar por los recursos en la nube no utilizados. Debido a que abstrae la complejidad operativa y puede reducir los costes de la nube, Lambda ha aumentado su popularidad y se ha convertido en una parte esencial de la arquitectura sin servidor para muchas empresas.
A continuación, analizaremos en detalle cómo funciona AWS Lambda, sus características y beneficios, y cómo pueden las empresas asegurar sus cargas de trabajo Lambda.
Desde la perspectiva del usuario, el funcionamiento de AWS Lambda puede resumirse en cuatro pasos.
Los desarrolladores pueden cargar código que ya han escrito o usar el editor nativo de Lambda para escribir código desde cero. Por lo general, el código de Lambda debe ser apátrida. Esto significa que no debe depender del estado de la infraestructura subyacente, los sistemas de archivos o los procesos secundarios. Si se necesitan datos con estado, se puede llamar desde otros servicios de AWS como S3. El código cargado o escrito en este paso se conoce como función Lambda. Cada función de Lambda requiere una configuración básica de metadatos, incluido un nombre, requisitos de recursos y punto de entrada.
Los disparadores son simplemente respuestas automáticas a eventos. Permiten que las funciones de Lambda se ejecuten como resultado de eventos o acciones específicos. Por ejemplo, una llamada a la API o una modificación en una base de datos de DynamoDB puede actuar como desencadenante de una función Lambda.
Una vez configurados los disparadores, cada vez que se produzcan AWS ejecutará automáticamente la función Lambda. Las empresas no tienen que preocuparse por la infraestructura subyacente, la aplicación de parches del sistema operativo, la supervisión o el registro. Las funciones se ejecutan y escalan según sea necesario.
A los clientes se les factura en función del tiempo de ejecución de los recursos de Lambda. La duración de una ejecución determinada de una función de Lambda se mide desde el momento en que comienza hasta que se completa (o finaliza) redondeada al milisegundo más cercano.
AWS Lambda ofrece una variedad de características que hacen posible que las empresas escalen de forma fiable las cargas de trabajo en la nube de AWS. Algunas de las características más importantes de Lambda son:
Por supuesto, las características de AWS Lambda sólo importan si aportan beneficios prácticos. Los beneficios clave de Lambda para las empresas modernas incluyen:
Para obtener más información sobre los beneficios de Lambda, consulte 7 Benefits of AWS Lambda for Cloud Computing.
Mientras que la arquitectura sin servidor abstrae muchas tareas, como la aplicación de parches y el endurecimiento del sistema operativo, Seguridad sin servidor viene con su propio conjunto único de desafíos. Por ejemplo, las aplicaciones se dividen ahora en muchas funciones Lambda que pueden utilizar disparadores de una amplia gama de fuentes. Esto crea más vectores de ataque que las empresas deben proteger. Del mismo modo, la creación de políticas que apliquen el principio de privilegios mínimos y confianza cero en todo el mundo se vuelve más compleja a medida que crece el número de funciones.
Afortunadamente, los modernos Cloud Workload Protection Platform (CWPP) y otras soluciones de seguridad en la nube pueden ayudar a las empresas a afrontar estos retos de seguridad sin servidor.
Check Point CloudGuard para la seguridad de arquitecturas serverless está diseñado específicamente para abordar los desafíos de proteger la arquitectura sin servidor y Lambda. Por ejemplo, con CloudGuard, las empresas ganan:
Si desea obtener más información sobre la seguridad sin servidor, descargue el ebook gratuito sobre riesgos de seguridad sin servidor y estrategias de mitigación que cubre:
Si desea probar CloudGuard por sí mismo, regístrese para programar una demostración gratuita de CloudGuard Workload. En la demostración, verá cómo generar automáticamente roles de mínimo privilegio, detectar y abordar los riesgos de seguridad en tiempo de ejecución, y mucho más