Funciones como Servicio (FaaS)
¿Qué es Funciones como Servicio (FaaS)?
Funciones como Servicio (FaaS)Modelo serverless en el que funciones efímeras se ejecutan bajo demanda ante eventos, mientras el proveedor gestiona servidores, escalado y entorno de ejecución.
FaaS es el modelo de ejecución detrás de la mayoría de las plataformas serverless. Los desarrolladores suben funciones pequeñas y sin estado que la nube ejecuta solo al ser disparadas por una petición HTTP, un mensaje de cola, un evento de almacenamiento o una programación. El proveedor asigna contenedores efímeros y los escala desde cero hasta miles de invocaciones concurrentes. Las responsabilidades de seguridad incluyen calidad del código, gestión de dependencias y secretos, y roles IAM de mínimo privilegio por función. Riesgos específicos: inyección a través de eventos, roles excesivos, librerías vulnerables, canales laterales en arranques en frío y ataques de denegación de monedero. Los controles incluyen SCA, protección en tiempo de ejecución, IAM por función y validación estricta de entradas.
● Ejemplos
- 01
AWS Lambda, Google Cloud Functions, Azure Functions.
- 02
Cloudflare Workers y Vercel Functions para lógica en el edge.
● Preguntas frecuentes
¿Qué es Funciones como Servicio (FaaS)?
Modelo serverless en el que funciones efímeras se ejecutan bajo demanda ante eventos, mientras el proveedor gestiona servidores, escalado y entorno de ejecución. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Funciones como Servicio (FaaS)?
Modelo serverless en el que funciones efímeras se ejecutan bajo demanda ante eventos, mientras el proveedor gestiona servidores, escalado y entorno de ejecución.
¿Cómo defenderse de Funciones como Servicio (FaaS)?
Las defensas contra Funciones como Servicio (FaaS) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Funciones como Servicio (FaaS)?
Nombres alternativos comunes: Funciones serverless.