Com o AWS Lambda, os usuários executam seu código em funções sem servidor, e o AWS cuida da administração de back-end. Além disso, o modelo "pague apenas pelo que você usa" do Lambda ajuda as empresas a evitar o pagamento por recursos de nuvem não utilizados. Como ele abstrai a complexidade operacional e pode reduzir os custos da nuvem, o Lambda cresceu em popularidade e se tornou uma parte essencial da arquitetura sem servidor para muitas empresas.
A seguir, veremos mais detalhadamente como o AWS Lambda funciona, seus recursos e benefícios e como as empresas podem proteger suas cargas de trabalho do Lambda.
Do ponto de vista do usuário, o funcionamento do AWS Lambda pode ser resumido em quatro etapas.
Os desenvolvedores podem fazer upload do código que já escreveram ou usar o editor nativo do Lambda para escrever código do zero. Em geral, o código Lambda precisa ser stateless. Isso significa que ele não deve depender do estado da infraestrutura subjacente, dos sistemas de arquivos ou dos processos secundários. Se forem necessários dados com estado, ele poderá ser chamado de outros serviços do AWS, como o S3. O código carregado ou escrito nessa etapa é conhecido como função Lambda. Cada função Lambda requer algumas configurações básicas de metadados, incluindo um nome, requisitos de recursos e ponto de entrada.
Os acionadores são simplesmente respostas automáticas a eventos. Eles permitem que as funções Lambda sejam executadas como resultado de eventos ou ações específicas. Por exemplo, uma chamada de API ou modificação em um banco de dados DynamoDB pode atuar como um gatilho para uma função Lambda.
Depois que os acionadores forem configurados, sempre que ocorrerem, o AWS executará automaticamente a função Lambda. As empresas não precisam se preocupar com a infraestrutura subjacente, a aplicação de patches no sistema operacional, o monitoramento ou o registro. As funções são executadas e escalonadas conforme necessário.
Os clientes são cobrados com base no tempo em que os recursos do Lambda estão em execução. A duração de uma determinada execução de uma função Lambda é medida a partir do momento em que ela começa até ser concluída (ou encerrada), arredondada para o milissegundo mais próximo.
AWS Lambda oferece uma variedade de recursos que possibilitam às empresas dimensionar cargas de trabalho de forma confiável na nuvem da AWS. Alguns dos recursos mais importantes do Lambda são:
É claro que os recursos do AWS Lambda só são importantes se proporcionarem benefícios práticos. Os principais benefícios do Lambda para as empresas modernas incluem:
Para se aprofundar nos benefícios do Lambda, confira 7 Benefits of AWS Lambda for Cloud Computing.
Enquanto a arquitetura sem servidor abstrai muitas tarefas, como aplicação de patches e proteção do sistema operacional, Segurança sem servidor vem com seu próprio conjunto exclusivo de desafios. Por exemplo, os aplicativos agora são divididos em muitas funções Lambda que podem usar acionadores de uma ampla variedade de fontes. Isso cria mais vetores de ataque que as empresas precisam proteger. Da mesma forma, a criação de políticas que apliquem o princípio do menor privilégio e da confiança zero torna-se mais complexa à medida que o número de funções aumenta.
Felizmente, os modernos Cloud Workload Protection Platform (CWPP) e outras soluções de Segurança de nuvem podem ajudar as empresas a enfrentar esses desafios de Segurança sem servidor.
Check Point CloudGuard para segurança sem servidor foi criado especificamente para enfrentar os desafios de proteger a arquitetura sem servidor e o Lambda. Por exemplo, com o CloudGuard, as empresas ganham:
Se o senhor quiser saber mais sobre Segurança sem servidor, faça o download do ebook gratuito Segurança sem servidor Risks and Mitigation Strategies (Riscos e estratégias de mitigação) que abrange:
Se quiser experimentar o CloudGuard por si mesmo, inscreva-se para agendar uma visita. Carga de trabalho gratuita do CloudGuard demo. No site demo, o senhor verá como gerar automaticamente funções com privilégios mínimos, detectar e lidar com riscos de segurança em tempo de execução e muito mais