Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie eine Governance-Strategie für Lambda-Funktionen und -Layer
Bei der Entwicklung und Bereitstellung cloudnativer Serverless-Anwendungen müssen Sie durch angemessene Governance- und Schutzmaßnahmen für Agilität und eine schnelle Markteinführung sorgen. Dazu legen Sie auf Unternehmensebene Prioritäten fest, wobei Sie entweder die Agilität oder durch geeignete Governance, Schutzmaßnahmen und Kontrollen die Risikovermeidung an erste Stelle setzen. Normalerweise werden Sie keine so klare Grenze ziehen, sondern beide Aspekte – Agilität und Sicherheit – in Ihrem Softwareentwicklungszyklus abbilden möchten. Ganz gleich, wo im Lebenszyklus Ihres Unternehmens diese Anforderungen stehen, Sie werden mit hoher Wahrscheinlichkeit Governance-Funktionen in Ihre Prozesse und Toolchains implementieren müssen.
Hier sind einige Beispiele für Governance-Kontrollen, die ein Unternehmen für Lambda implementieren könnte:
-
Lambda-Funktionen dürfen nicht öffentlich zugänglich sein.
-
Lambda-Funktionen müssen mit einer VPC verbunden sein.
-
Lambda-Funktionen sollten keine veralteten Laufzeiten verwenden.
-
Lambda-Funktionen müssen mit einer Reihe erforderlicher Tags markiert werden.
-
Lambda-Layer dürfen außerhalb der Organisation nicht zugänglich sein.
-
Wenn Lambda-Funktionen mit einer Sicherheitsgruppe verbunden sind, müssen beide übereinstimmende Tags haben.
-
Lambda-Funktionen mit einem verbundenen Layer müssen eine genehmigte Version verwenden
-
Lambda-Umgebungsvariablen müssen im Ruhezustand mit einem vom Kunden verwalteten Schlüssel verschlüsselt sein.
Das folgende Diagramm ist ein Beispiel für eine umfassende Governance-Strategie, bei der Kontrollen und Richtlinien während des gesamten Softwareentwicklungs- und Bereitstellungsprozesses implementiert werden:
In den folgenden Themen wird erklärt, wie Sie Kontrollen für die Entwicklung und Bereitstellung von Lambda-Funktionen in Ihrem Unternehmen implementieren. Die Ausführungen gelten für Startups und große Unternehmen gleichermaßen. Möglicherweise verfügt Ihr Unternehmen bereits über geeignete Tools. In den folgenden Themen wird ein modularer Ansatz für diese Kontrollen verfolgt, damit Sie die Komponenten auswählen können, die Sie tatsächlich benötigen.
Themen
- Proaktive Kontrollen für Lambda mit AWS CloudFormation Guard
- Implementieren Sie präventive Kontrollen für Lambda mit AWS Config
- Erkennen Sie nicht konforme Lambda-Bereitstellungen und -Konfigurationen mit AWS Config
- Lambda-Codesignatur mit AWS Signer
- Automatisieren Sie Sicherheitsbewertungen für Lambda mit Amazon Inspector
- Implementieren von Beobachtbarkeit für Lambda-Sicherheit und -Compliance