AWS Lambda を使用すると、ユーザーはサーバーレス関数でコードを実行し、AWS がバックエンドの管理を行います。 さらに、Lambda の「使用した分だけ支払う」モデルにより、企業は未使用のクラウド リソースに対する支払いを回避できます。 Lambda は運用の複雑さを取り除き、クラウド コストを削減できるため、人気が急上昇し、多くの企業にとってサーバーレス アーキテクチャの重要な部分となっています。
以下では、AWS Lambda の仕組み、その機能と利点、企業が Lambda ワークロードを保護する方法について詳しく見ていきます。
ユーザーの観点から見ると、AWS Lambda の動作方法は 4 つのステップに要約できます。
開発者は、すでに記述したコードをアップロードするか、Lambdaのネイティブエディタを使用してコードをゼロから記述できます。 一般に、Lambdaコードはステートレスである必要があります。 つまり、基盤となるインフラストラクチャ、ファイル システム、または子プロセスの状態に依存してはなりません。 ステートフル データが必要な場合は、S3 などの他の AWS サービスから呼び出すことができます。 このステップでアップロードまたは記述されたコードは、Lambda 関数と呼ばれます。 各 Lambda 関数には、名前、リソース要件、エントリポイントなどの基本的なメタデータ設定が必要です。
トリガーは、イベントに対する単なる自動応答です。 これにより、Lambda 関数を特定のイベントまたはアクションの結果として実行できます。 たとえば、DynamoDB データベースに対する API 呼び出しまたは変更は、Lambda 関数のトリガーとして機能できます。
トリガーが設定されると、トリガーが発生するたびに、AWS は自動的に Lambda 関数を実行します。 企業は、基盤となるインフラストラクチャ、オペレーティング システムのパッチ適用、監視、ログ記録について心配する必要はありません。 関数は必要に応じて実行およびスケーリングされます。
お客様には、Lambda リソースが実行されている時間に基づいて課金されます。 Lambda 関数の特定の実行時間は、開始時から完了 (または終了) まで測定され、最も近いミリ秒に切り上げられます。
AWS Lambda は、企業が AWS クラウドでワークロードを確実に拡張できるようにするさまざまな機能を提供します。 Lambdaの最も重要な機能には、次のようなものがあります。
もちろん、AWS Lambda の機能は、実際的な利点を提供する場合にのみ重要です。 現代の企業にとってのLambdaの主な利点は次のとおりです。
Lambdaの利点の詳細については、 7 Benefits of AWS Lambda for Cloud Computing.
サーバーレスアーキテクチャは、パッチ適用やオペレーティングシステムの強化などの多くのタスクを抽象化しますが、 サーバレス セキュリティ 独自の課題があります。 たとえば、アプリケーションは現在、さまざまなソースからのトリガーを使用する可能性のある多くの Lambda 関数に分割されています。 これにより、企業が保護しなければならない攻撃ベクトルが増えます。 同様に、最小特権とゼロトラストの原則を適用するポリシーの作成は、関数の数が増えるにつれてより複雑になります。
幸いなことに、モダン Cloud Workload Protection Platform (CWPP) などのクラウド セキュリティ ソリューションは、企業がこれらのサーバーレス セキュリティの課題に対処するのに役立ちます。
チェック・ポイント CloudGuardで実現するサーバレス セキュリティ は、サーバーレスアーキテクチャとLambdaを保護するという課題に対処するために構築されています。 たとえば、CloudGuard を使用すると、企業は次のメリットを得ることができます。
サーバー レスセキュリティについて詳しく知りたい場合は、 無料サーバーレスセキュリティのリスクと軽減戦略の電子ブック これは以下をカバーします。
CloudGuard を自分で試してみたい場合は、サインアップしてスケジュールを設定してください CloudGuard Workloadの無料デモ。デモでは、最小特権のロールを自動的に生成する方法、実行時のセキュリティ リスクを検出して対処する方法などを確認できます。