¿Es segura la computación sin servidor?
- Gestión de apps
Las consideraciones de seguridad deben tenerse en cuenta en cada línea de código para cualquier desarrollador de aplicaciones, sin importar cuál sea la aplicación o dónde se ejecute. Esta es una práctica operativa estándar hoy en día. Sin embargo, con la computación sin servidor, se vuelve aún más importante.
Las funciones sin servidor, que ofrecen microservicios, son piezas modulares de código que se comportan de manera particular cuando se les proporciona entradas particulares. Residen en la plataforma en la nube de un proveedor de servicios de Función-como-Servicio (FaaS) y, como tales, están protegidos hasta cierto punto por la propia infraestructura de seguridad del proveedor.
Por lo tanto, puede esperar que los componentes de la infraestructura física (centro de datos, red, servidores y sistemas operativos) estén protegidos. Esto por sí solo reduce la probabilidad de una explotación exitosa, ya que los servidores no parcheados se cuentan entre las vulnerabilidades más grandes.
Dicho esto, los desafíos de seguridad permanecen para el desarrollador de aplicaciones sin servidor. Los desarrolladores aún son responsables de la ejecución segura de su código, incluida la lógica de la aplicación, el código y los datos. También deben tener en cuenta que la arquitectura sin servidor trae consigo un conjunto de vulnerabilidades de seguridad únicas.
En particular, la naturaleza modular de las aplicaciones sin servidor significa que presentan una mayor superficie de ataque como consecuencia de su interconexión. Pueden extraer datos de múltiples fuentes, que podrían incluir, por ejemplo, almacenamiento en la nube, dispositivos IoT o una variedad de API y colas de mensajes. Muchos de estos pueden ser difíciles de inspeccionar por los firewalls tradicionales. Además, sin servidor significa que los datos se mueven más, por ejemplo, entre las funciones y los servicios de terceros, por lo que los datos están más expuestos a una posible intercepción.
Y debido a que las aplicaciones sin servidor operan en medio de una compleja red de conexiones, dificulta las pruebas de seguridad completas antes de lanzarlas a un entorno real. Por ejemplo, una función a menudo se basará en bibliotecas de terceros así como en la conexión a servicios web remotos conectados a API, cuyas dependencias pueden ser difíciles de determinar.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.