无服务器架构：隐性成本、锁定风险和安全最佳实践

今天阅读的文章的TL;DR风格笔记。

无服务器架构的隐性成本

• 当您连接大量 API 时，API 网关往往会占到您无服务器成本的很大一部分。
• 如果数据存储和网络是您应用程序成本的最大部分，那么切换到无服务器架构可能并不值得。
• 迁移到无服务器架构的两项未知成本是代码维护和冷启动。
• 评估额外代码维护的成本以及切换到无服务器架构所花费的额外时间。
• 寻找最适合您的无服务器服务提供商的价格优势。
• 利用供应商提供的免费套餐。有时，这些套餐足以满足您运行较小规模工作负载的需求。

全文请点击此处阅读，阅读时间约6分钟。

缓解无服务器架构锁定风险


• 锁定成本 = 迁移成本 - 迁移带来的机会收益。最大化机会收益，最小化迁移成本。
• 为了最大限度地获得机会，部署现有工具，例如无服务器框架、Apex、Claudia.js，并尽可能使用云供应商提供的后端服务实现云原生化。
• 为了最大限度地降低迁移成本，请选择一种被多家供应商支持的编程语言。将应用程序域与平台分离，并投资于良好的架构模式。 
• 避免对云供应商过度依赖的集成测试，而应考虑使用可重用的抽象概念。
• 使用HTTP和SQL等标准化技术。 

全文请点击此处阅读，阅读时间约6分钟。

9 个无服务器安全最佳实践

• 规划您的应用程序——考虑所涉及的数据、数据的价值以及访问这些数据的服务。
• 继续使用您的 WAF 和 API 网关，但也要在功能级别应用边界安全。
• 保护应用程序依赖项，防止使用存在漏洞的新软件包。
• 注意检查应用程序内部是否存在可能引发自发性拒绝服务攻击的恶意代码。
• 在 CI/CD 和生产环境中添加服务配置测试。
• 让 FaaS 容器刷新，以限制函数实例的生命周期。

全文请点击此处阅读，阅读时间约4分钟。

订阅我的新闻简报 in.snippets()，即可在每个工作日直接在您的收件箱中收到这些笔记，点击此处注册。