Dos de los mayores problemas de la informática sin servidor
Serverless es una excelente manera de aumentar la productividad de los desarrolladores, pero los problemas de seguridad y bloqueo son cada vez más importantes.
Serverless es una gran cosa, y por una buena razón.Tal como lo sugirió el arquitecto de soluciones de Pariveda, Phillip Manwaring, la computación sin servidor (como AWS Lambda) es una forma de que los desarrolladores se concentren en «funcionalidades ad hoc que encapsulen la lógica comercial y expongan las capacidades organizacionales» para crear «su solución y usar[ing] Ocúpese del modelo estándar y déle el trabajo pesado indiferenciado. «
En otras palabras: Serverless ayuda a los desarrolladores a concentrarse en resolver problemas comerciales en lugar de arruinar la infraestructura técnica.
Esa es la buena noticia. La mala noticia es que la tecnología sin servidor puede facilitar tanto las cosas que los buenos desarrolladores se encontrarán tomando decisiones realmente malas sobre la seguridad. El analista de Redmonk, James Governor, se refirió a esto en un artículo reciente, argumentando que la conveniencia de la tecnología sin servidor conduce a una «mala higiene del código», lo que «inherentemente conduce a una superficie de ataque más grande».
1. Sacrificar la seguridad por la comodidad
Sin servidor, afirma Manwaring, hace que «hacer lo correcto sea más fácil». Además, continuó: «Hace que su equipo de productos existente sea más pequeño al ayudarlo a descomponer su monolito en microservicios, y reduce la cantidad de especialización requerida para llevar su aplicación de la idea a la producción; por lo tanto, redujo la cantidad de personas necesarias para respaldar este trabajo. .» Genial, ¿verdad?
Mirar: Preparación para la informática sin servidor (Informe especial de ZDNet)| Descarga el informe en formato PDF (República tecnológica)
Bueno, sobre todo. Como dijo el gobernador:
[W]¿Esto sucede en una economía sin servidor en la que no paga por las funciones hasta que realmente las usa? Por un lado, al igual que las botellas de plástico, es poco probable que las deseche de manera efectiva. En los microservicios vemos la disponibilidad como una virtud, pero con serverless, implementar código es tan fácil, ¿por qué deshacerse de él? Sin embargo, cuando se trata de seguridad, la higiene deficiente del código conduce inherentemente a una superficie de ataque más grande, lo cual es algo malo.
Como concluye, «Resulta que la tecnología sin servidor puede generar pereza y poca seguridad debido a su conveniencia y modelo de bajo costo».
2. Bloqueo de proveedores
Uno de los mayores problemas con serverless es el hecho de que no se está ejecutando sin un servidor. Simplemente está construyendo en el servidor de otra persona, utilizando llamadas API para vincularlo cada vez más a esa plataforma. Como afirma Rohit Akiwatkar de Simform Solutions: «Abandonar el control del sistema cuando se implementan las API puede provocar tiempo de inactividad del sistema, actualizaciones forzadas de la API, pérdida de funcionalidad, limitaciones inesperadas y cambios en los costos».
VER: Por qué AWS Lambda puede ser lo peor del código abierto (Tecnopedia)
La ventaja es la libertad adicional para hacer más trabajo. La desventaja es que «hace más cosas» bajo el control de la plataforma de lo que puede migrar fácilmente a la nube de un competidor. Por ejemplo, si desea cambiar de Microsoft Azure a AWS, deberá volver a escribir su aplicación.
Eso no quiere decir que los desarrolladores no deban aprovechar los beneficios que ofrece la tecnología sin servidor. Ellos deberían. Pero sí muestra que se debe tener precaución para mantener la seguridad y la independencia.
Imagen: iStockphoto/DragonImages
