Função como Serviço (FaaS)
O que é Função como Serviço (FaaS)?
Função como Serviço (FaaS)Modelo cloud serverless em que funções efémeras correm sob procura em resposta a eventos, com o fornecedor a gerir servidores, escala e runtime.
FaaS é o modelo de execução por trás da maioria das plataformas serverless. Os programadores enviam pequenas funções sem estado que a cloud só executa quando acionadas por um pedido HTTP, uma mensagem de fila, um evento de armazenamento ou um agendamento. O fornecedor aloca contentores efémeros de forma transparente e escala-os de zero a milhares de invocações simultâneas. A responsabilidade de segurança continua a incluir qualidade do código, gestão de dependências e segredos, e papéis IAM de privilégio mínimo por função. Riscos típicos: injeção via dados de evento, papéis excessivos, bibliotecas de terceiros vulneráveis, canais laterais em arranques a frio e ataques de "denial-of-wallet". Controlos comuns: SCA, proteção em runtime, IAM por função e validação rigorosa de entradas.
● Exemplos
- 01
AWS Lambda, Google Cloud Functions, Azure Functions.
- 02
Cloudflare Workers e Vercel Functions para lógica na edge.
● Perguntas frequentes
O que é Função como Serviço (FaaS)?
Modelo cloud serverless em que funções efémeras correm sob procura em resposta a eventos, com o fornecedor a gerir servidores, escala e runtime. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Função como Serviço (FaaS)?
Modelo cloud serverless em que funções efémeras correm sob procura em resposta a eventos, com o fornecedor a gerir servidores, escala e runtime.
Como se defender contra Função como Serviço (FaaS)?
As defesas contra Função como Serviço (FaaS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Função como Serviço (FaaS)?
Nomes alternativos comuns: Funções serverless.