Datadog, Inc. kündigte eine erweiterte Unterstützung für Sicherheit und Beobachtbarkeit für AWS Serverless-Anwendungen an, die auf AWS Lambda- und Step Functions-Diensten basieren. Die am 27. November 2023 auf der AWS re:Invent angekündigte Funktionalität hilft Benutzern von AWS Lambda und Step Functions, Sicherheitsbedrohungen zu erkennen, einen Überblick über die Leistung ihrer Zustandsmaschine zu einem einzigen Zeitpunkt zu erhalten und mit OpenTelemetry instrumentierte Dienste zu überwachen. Serverlose Anwendungen machen die Bereitstellung und Verwaltung von Infrastrukturkomponenten wie Servern, Datenbanken, Warteschlangen und Containern überflüssig, so dass sich die Teams auf das Schreiben von Code konzentrieren können, während der betriebliche Overhead minimiert wird.

Diese Anwendungen bringen auch besondere Herausforderungen mit sich, da sie auf andere Weise überwacht und gesichert werden müssen als herkömmliche Anwendungen. Datadog bietet bereits Out-of-the-Box-Überwachungsfunktionen für AWS Serverless-Anwendungen und hat diese Funktionen nun erweitert: Unterstützung für W3C Trace Context Propagation über alle Lambda-Laufzeiten hinweg: Teams können jetzt vollständige, verteilte Traces über vor- und nachgelagerte Services anzeigen, die von verschiedenen OpenTelemetry-kompatiblen Instrumentierungsbibliotheken instrumentiert wurden. Dadurch erhalten Teams einen besseren Einblick in ihre serverlosen Anwendungen, so dass sie eventuelle Probleme effizient beheben können.

AWS Lambda OpenTelemetry API-Kompatibilität Benutzerdefinierte Instrumentierung: Entwickler können jetzt herstellerneutrale Code-Instrumentierung verwenden, um benutzerdefinierte OpenTelemetry-Spans von Lambda-Anwendungen in Node.JS- und Python-Laufzeiten an Datadog zu übermitteln und so Open-Source-Standards einzuhalten. Erkennung von Bedrohungen für serverlose Anwendungen, die auf AWS Lambda-Funktionen bereitgestellt werden: Die neue Unterstützung ermöglicht es sowohl DevOps- als auch Sicherheitsingenieuren, Angriffe auf ihre Anwendungen, die auf AWS Lambda-Funktionen laufen, zu erkennen und abzuwehren. Open Source Schwachstellenerkennung für AWS Lambda-Funktionen: Diese Funktion ist in der öffentlichen Beta-Version verfügbar und bietet Ingenieuren eine kontinuierliche Erkennung von Schwachstellen in Bibliotheken von Drittanbietern, die in ihren AWS Lambda-Anwendungen ausgeführt werden, in Echtzeit.

Visualisierung der AWS Step Function-Ausführung auf State Machine Maps: Um die Fehlersuche in AWS Step Functions zu vereinfachen, können Entwickler den genauen Pfad einer Step Function-Ausführung sehen, anomale Ausführungen untersuchen und problematische Zustände leicht identifizieren. Diese Funktionen sind ab dem 27. November 2023 verfügbar.