Les fonctions Serverless sont aujourd’hui une nouvelle tendance du cloud. Rapides et peu onéreuses, elles ne requièrent aucun entretien des infrastructures sous-jacentes par le client. Cependant, ce service entraîne un changement de modèle d’architecture, rendant les solutions de protection classiques inadaptées. Ce papier sensibilise aux nouvelles menaces du cloud et suggère différentes règles à suivre pour s’en prémunir.
1. Introduction aux fonctions Serverless
1.1 Présentation
Le service Serverless, également connu sous le nom de FaaS (Function as a Service) est monté en popularité auprès des équipes DevOps au cours des cinq dernières années. Présent dans le Cloud (services web hébergés en ligne), ce service forme une nouvelle couche d’abstraction située entre le développeur et les infrastructures hébergeant l’application.
Les fonctions Serverless trouvent leurs applications dans une grande variété de sujets [1] :
- traitement de fichiers en synchrone et asynchrone ;
- traitement de flux de données en temps réel ;
- Machine Learning ;
- backend d’applications web ;
- backend IoT ;
- backend mobiles.
Ces fonctions sont populaires par leur très haute disponibilité et coûts réduits par rapport à la location de serveurs classiques dans le cloud. Elles permettent également de réaliser des économies sur les frais d’approvisionnements (nuls) et la...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
