El desarrollo de aplicaciones es uno de los ámbitos de la industria que crece a pasos agigantados. Así como crece, también lo hacen las diversas amenazas de seguridad que las ponen en riesgo constante. Las aplicaciones serverless ganan cada vez más popularidad. Esto es así, principalmente por el hecho de que es más fácil su adopción y los beneficios son visibles considerando todas las perspectivas. El desarrollador, los líderes de los negocios, y el usuario, se ven beneficiados. Sin embargo, ¿es segura su adopción? Sí que lo es, siempre y cuando se adopten las prácticas adecuadas.
Una de esas prácticas es la adopción de herramientas para facilitar la gestión de las aplicaciones serverless. Aunque, la sola adquisición e implementación no es suficiente. Es necesario tener más control sobre las mismas y las herramientas de código abierto (open-source) nos proveen esa oportunidad, además, es importante no descuidar el aspecto de la seguridad.
¿Qué es Serverless?
Es probable que sea la primera vez que leas al respecto. Sea cual fuese el caso, es bueno contar con una definición de la arquitectura Serverless en cuestión. Serverless es un modelo de ejecución de computación en la nube, el proveedor de servicios en la nube se encarga de la administración dinámica del alojamiento y provisión de los servidores a sus clientes.
En consecuencia, una aplicación desarrollada dentro de la arquitectura serverless se ejecuta en contenedores de cómputo stateless. Dichos contenedores se activan mediante eventos, dichos eventos se desencadenan mediante una serie de parámetros configurables. A esto último, en inglés, se lo conoce simplemente como event triggers.
Además, los contenedores que alojan a las aplicaciones serverless son de carácter efímero, lo que significa que pueden estar activos por un corto tiempo si es que los «invoca» una sola vez. Los mismos son completamente gestionados por el proveedor de servicios en la nube.