Serverless: скрытые расходы, скрытые риски и лучшие практики безопасности

  • 17 ноября, 15:39
  • 3470
  • 0

Если вы в индустрии давно, или же просто интересуетесь современными архитектурными подходами, вы вероятнее всего слышали про достаточно новый способ запуска приложений в облачном окружении, называемый Serverless, что можно вольно перевести как "бессерверный".

«Serverless» называют концепцию создания и запуска приложений без необходимости настраивать серверную часть. В рамках этой концепции приложение разбивается на функции, которые помещаются в облачную платформу и там выполняются, масштабируются и оплачиваются в зависимости от текущей нагрузки.

Serverless: скрытые расходы, скрытые риски и лучшие практики безопасности

Скрытые расходы Serverless

  1. Шлюзы API, как правило, являются огромной частью ваших затрат на серверы, когда вы подключаетесь ко многим API.
  2. Переход на безсерверный режим может не стоить того, если хранение данных и работа в сети - это самые большие расходы вашего приложения.
  3. Затраты на переход на безсерверный сервис связаны с обслуживанием кода и холодными запусками.
  4. Оцените стоимость дополнительного обслуживания кода и дополнительного времени, потраченного на переключение на сервер.
  5. Ищите ценовые преимущества безсерверных провайдеров, которые подходят вам лучше всего.
  6. Используйте бесплатные уровни от поставщиков. Иногда их будет достаточно для запуска небольших рабочих нагрузок.

Полный пост здесь 

Смягчение рисков Serverless

  1. Подумайте, стоимость блокировки = стоимость миграции - выигрыш от миграции. Максимизируйте возможности и минимизируйте затраты на миграцию.
  2. Чтобы максимально увеличить возможности, разверните существующие инструменты, такие как безсерверная инфраструктура, apex, claudia.js и будьте настолько "облачными", насколько это возможно, используя серверную службу, предоставляемую вашим поставщиком облачных услуг.
  3. Чтобы минимизировать затраты на миграцию, выберите язык программирования, поддерживаемый несколькими поставщиками. Отделите домен приложения от платформы и инвестируйте в хороший архитектурный шаблон. 
  4. Избегайте интеграционных тестов, сильно зависящих от поставщика облачных вычислений, и вместо этого подумайте о повторно используемых абстракциях.
  5. Используйте стандартизированные технологии, такие как HTTP и SQL. 

Полный пост здесь 

9 Serverless рекомендаций по безопасности

  1. Составьте карту вашего приложения - учитывайте данные, их ценность и сервисы, которые к ним обращаются.
  2. Продолжайте использовать свой WAF и API-шлюз, но также применяйте защиту периметра на уровне функций.
  3. Защитите зависимости приложений, чтобы предотвратить использование новых уязвимых пакетов.
  4. Обращайте внимание на плохой код, который может вызвать самозваную атаку типа «отказ в обслуживании» из вашего приложения.
  5. Добавьте тесты для настройки сервиса в CI / CD & PROD.
  6. Сделайте так, чтобы контейнеры FaaS обновлялись, чтобы ограничить время жизни экземпляров функций.

Полный пост здесь


Теги: облако
0 комментариев
Сортировка:
Добавить комментарий