Function as a Service (FaaS)
Was ist Function as a Service (FaaS)?
Function as a Service (FaaS)Serverless-Cloud-Modell, in dem kurzlebige Funktionen ereignisgesteuert bedarfsweise ausgeführt werden, während der Anbieter Server, Skalierung und Laufzeit verwaltet.
FaaS ist das Ausführungsmodell hinter den meisten Serverless-Plattformen. Entwickler laden kleine, zustandslose Funktionen hoch, die die Cloud nur bei einem Auslöser wie einer HTTP-Anfrage, einer Queue-Nachricht, einem Storage-Event oder einem Zeitplan ausführt. Der Anbieter weist transparent kurzlebige Container zu und skaliert von null bis zu Tausenden gleichzeitiger Aufrufe. Sicherheitsverantwortlichkeiten umfassen Codequalität, Abhängigkeits- und Secret-Hygiene sowie minimal privilegierte IAM-Rollen pro Funktion. FaaS-spezifische Risiken sind Event-Daten-Injection, überprivilegierte Rollen, verwundbare Drittbibliotheken, Cold-Start-Seitenkanäle und Denial-of-Wallet-Angriffe. Typische Kontrollen sind SCA, Runtime-Schutz, funktionsspezifisches IAM und strenge Eingabevalidierung.
● Beispiele
- 01
AWS Lambda, Google Cloud Functions, Azure Functions.
- 02
Cloudflare Workers und Vercel Functions für Edge-Logik.
● Häufige Fragen
Was ist Function as a Service (FaaS)?
Serverless-Cloud-Modell, in dem kurzlebige Funktionen ereignisgesteuert bedarfsweise ausgeführt werden, während der Anbieter Server, Skalierung und Laufzeit verwaltet. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Function as a Service (FaaS)?
Serverless-Cloud-Modell, in dem kurzlebige Funktionen ereignisgesteuert bedarfsweise ausgeführt werden, während der Anbieter Server, Skalierung und Laufzeit verwaltet.
Wie schützt man sich gegen Function as a Service (FaaS)?
Schutzmaßnahmen gegen Function as a Service (FaaS) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Function as a Service (FaaS)?
Übliche alternative Bezeichnungen: Serverless-Funktionen.