Просто интересно, нужно ли мне все еще заботиться о брандмауэре, IPS / IDS, брандмауэре веб-приложений, когда я запускаю приложение на AWS lambda.
Есть ли разница в безопасности по сравнению с традиционным экземпляром EC2?
Ваш комментарий приветствуется
Это запускает ваш код и обрабатывает ваши данные - его можно атаковать, взломать, использовать и злоупотреблять.
Есть несколько смягчающих факторов, например короткая продолжительность жизни лямбда-среды, с другой стороны, если мне удастся взломать один экземпляр лямбда, я обязательно смогу взломать и следующий, поскольку все они идентичны. Или тот факт, что доступ к нему обычно осуществляется не напрямую, а через шлюз API или аналогичный. Но эти факторы - всего лишь препятствия для злоумышленника, а не полноценная защита, на которую вы должны полагаться.
Так что да, вам все еще нужно думай о безопасности при разработке приложения на основе Lambda используйте WAF, IDS и т. д.