Seguridad sin servidor de AWS
AWS WAF – AWS y el cliente comparten la responsabilidad de la seguridad y el cumplimiento. Esto puede ayudar a reducir la carga operativa del cliente, ya que AWS opera, administra y controla los componentes desde el sistema operativo del host y la capa de virtualización hasta la seguridad física de las instalaciones en las que opera el servicio.
Puede obtener un libro de jugadas sobre cómo responder a incidentes en AWS aquí.
Lambda es un servicio que le permite ejecutar código sin tener que preocuparse por la infraestructura subyacente o los servicios básicos. AWS administra todo eso por usted. Sin embargo, sigue siendo responsable de la seguridad de su código y de la gestión de acceso e identidad (IAM) al servicio de Lambda y dentro de su función.
Lambda se ejecuta en una flota de instancias Amazon EC2 en cuentas administradas por AWS. Firecracker se utiliza para crear máquinas virtuales ligeras para Lambda. Este diagrama explica cómo encaja todo, desde bare metal hasta Lambda Sandbox. Cuando ejecuta una función fuera de una VPC, de forma predeterminada, Lambda puede acceder a Internet. Para acceder a recursos privados o vinculados a VPC, deberá ponerlos a disposición del público. No puede utilizar PrivateLink. Esta es una de las razones por las que será necesario implementar muchas cargas de trabajo en una VPC.
La seguridad sin servidor de AWS es una parte fundamental del uso de la plataforma. Si bien AWS proporciona una serie de funciones de seguridad, es importante comprender e implementar las medidas de seguridad más importantes para sus aplicaciones.
Un factor clave a considerar es el propio modelo sin servidor. Con serverless, no hay necesidad de aprovisionar o administrar servidores. Esto puede conducir a una superficie de ataque reducida y menos oportunidades para que los atacantes exploten. Además, dado que las aplicaciones sin servidor se componen de funciones que se invocan en respuesta a eventos, hay poca o ninguna posibilidad de que los atacantes obtengan acceso a un servidor o instancia de aplicación.
AWS también proporciona una serie de funciones que pueden ayudarlo a proteger sus aplicaciones sin servidor. Por ejemplo, puede usar roles de IAM para controlar el acceso a recursos y funciones de Lambda. También puede utilizar los registros de CloudWatch para realizar un seguimiento de la actividad y solucionar problemas. Además, puede usar AWS WAF para proteger sus aplicaciones del tráfico malicioso.
Si bien AWS proporciona una serie de funciones de seguridad, es importante comprender e implementar las medidas de seguridad más importantes para sus aplicaciones. Estas son algunas consideraciones clave:
1. Use roles de IAM para controlar el acceso a los recursos y las funciones de Lambda.
2. Utilice los registros de CloudWatch para realizar un seguimiento de la actividad y solucionar problemas.
3. Use AWS WAF para proteger sus aplicaciones del tráfico malicioso.