El serverless es una forma de computación que ofrece muchas ventajas, como la escalabilidad, la flexibilidad y el ahorro de costes. Sin embargo, algunas empresas pueden tener dudas sobre cómo implementar serverless en un entorno empresarial, ya que puede suponer un reto para gestionar el tráfico de forma privada, evitar ex-filtraciones, utilizar firewalls o conectar con on-premise.

En este podcast volvemos a contar a Julio Diéz, Strategic Cloud Engineer en Google, donde nos abrirá los ojos para poder trabajar con serverless sin renunciar a los requisitos de seguridad que exigen las grandes empresas.

Ingress público

Cuando un servicio de serverless está expuesto a Internet, es importante protegerlo de ataques externos. Google Cloud posee diferentes servicios para ello y, además, nos provee una forma muy sencilla de integrarlos dentro de nuestro servicios en Cloud Run. Por ejemplo:

Ingress interno

Un reto del mundo serverless es cómo conecto mi servicio a mis servicios internos desplegados en infraestructura propia. La manera de conectar los dos mundos, tanto si mis servicios internos están en Google Cloud como en nuestro on-premise, es utilizando las siguientes herramientas:

Egress

Cuando hablamos de controlar el tráfico saliente de nuestros servicios de serverless volvemos a la misma pregunta de antes: ¿cómo puedo controlar un tráfico que se está originando desde la infraestructura de Google, la cuál no veo ni controlo? La respuesta son estos dos servicios:

Como hemos visto, es posible implementar serverless en un entorno empresarial sin renunciar a los requisitos de gestión de redes de comunicaciones. Con las herramientas y técnicas adecuadas, podemos proteger nuestros servicios de serverless de ataques externos, evitar exfiltraciones, utilizar firewalls y conectar con on-premise.

Si te interesa saber más sobre el tema, lánzate a escuchar este episodio donde Julio Diez (Strategic Cloud Engineer en Google Cloud) nos cuenta de primera mano cómo hacerlo de la mejor manera.

¿Dónde escuchar nuestros podcast?

Puedes escucharlos en las principales plataformas de podcast: Ivoox, Spotify, YouTube, Google Podcast, Apple Podcast y Amazon Music.

Imagen de portada: Motion Array.

Cuéntanos qué te parece.

Los comentarios serán moderados. Serán visibles si aportan un argumento constructivo. Si no estás de acuerdo con algún punto, por favor, muestra tus opiniones de manera educada.

Suscríbete