<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki

Computação sem servidor: os novos desafios de cibersegurança na TI híbrida

Publicado em 1/mai/2018 5:00:00

A tecnologia é nova e especialistas precisam entender por completo as suas peculiaridades.

 

Computação sem servidor: os novos desafios de cibersegurança na TI híbrida

 

A computação serverless, também conhecida como Funções como Serviço (FaaS), é uma abstração adicional sobre o que plataformas de Computação em Nuvem já fazem - tornando mais fácil do que nunca colocar aplicativos em funcionamento em escala.


O programador apenas escreve funções e o provedor cuida de como e onde executar essas ações, garantindo que o especialista se concentre no código e não no hardware e nos sistemas que operam esse código.


Fundamentalmente, o FaaS trata de executar o código de backend sem gerenciar seus próprios sistemas de servidor ou seus próprios aplicativos de servidor.


Agora, em vez de apenas executar o hardware para suas implementações, as plataformas de Nuvem executarão a lógica do lado do servidor. No que diz respeito aos desenvolvedores, não há mais servidores - existem apenas funções.

 


Esqueça a tecnologia de containers


Normalmente, as empresas tradicionais demoram para adotar tecnologias de ponta, em comparação com startups, por exemplo, definindo o ritmo de tudo, desde Cloud pública até NoSQLs. A computação sem servidor, no entanto, pode ser diferente.


Nos últimos anos, poucos assuntos foram tão abordados e comentados quanto os contêineres. De fato, essa tecnologia é bem importante e vai de encontro com a escala que a ETR usa para medir a intenção dos CIOs em comprar tecnologia corporativa, apresentando “a maior intenção de compra já registrada em sua história de seis anos”.


A razão era simples: containers fazem desenvolvedores muito mais produtivos, pois permitem que os desenvolvedores implementem, repliquem, movam e façam backup de uma carga de trabalho com ainda mais rapidez e facilidade do que pode ser feito usando máquinas virtuais.


Serviços que utilizam essa tecnologia reduzem a sobrecarga e o custo de gerenciamento da infraestrutura física ou virtual. Isso porque essa abordagem de pagamento é por e pode ser muito mais barata para o tipo certo de cargas de trabalho.


A criação de aplicações no formato sem servidor apresenta um novo ambiente no qual os desenvolvedores podem se concentrar no seu produto essencial, ou seja, não precisam se preocupar com a gestão e operacionalização dos servidores ou runtimes.


Essa sobrecarga reduzida permite que os desenvolvedores foquem suas atividades no desenvolvimento de outros produtos com maior escalabilidade e confiabilidade.

 

Cloud Computing: o futuro chegou ao mercado de TI

 


Os principais desafios de cibersegurança que a TI Híbrida enfrenta são:


Segurança do Host


Ignorar o problema da segurança do host em uma arquitetura sem servidor seria um erro. É como pensar que as pessoas que alugam, em vez de serem donas da casa, não precisam se preocupar com um incêndio.


Mesmo que os usuários não configurem ou gerenciem o ambiente host em uma arquitetura sem servidor, os problemas de segurança dentro do host ainda podem afetar seus aplicativos. Eles precisam estar cientes da configuração do host e como isso pode afetar a segurança de funções sem servidor.


Segurança de Aplicativos


Obviamente, a segurança do aplicativo permanece inteiramente de responsabilidade do usuário quando usa um código sem servidor. Alguns fornecedores de segurança digital oferecem ferramentas para ajudar nessa frente, podendo ajudar a identificar alguns pontos fracos de segurança. Mas no final do dia, os desenvolvedores ainda precisam escrever um código seguro.


Controle de acesso
Bloquear o controle de acesso também continua sendo responsabilidade dos desenvolvedores e das operações de TI em um ambiente sem servidor. Felizmente, é fácil fazer isso de maneira eficaz. Um recurso útil, por exemplo, é a capacidade de definir funções personalizadas do IAM para cada função sem servidor.


A computação sem servidor é uma novidade até mesmo para profissionais de TI experientes e envolvidos com novas tecnologias. Por isso, é necessário ficar atento à todas as peculiaridades, sua implementação no ambiente corporativo e os desafios inerentes ao uso desse tipo de computação no dia a dia da empresa.

 

Categorias: Cloud Computing, Segurança