Datadog, Inc. a annoncé une prise en charge élargie de la sécurité et de l'observabilité pour les applications AWS serverless construites sur les services AWS Lambda et Step Functions. La fonctionnalité annoncée le 27 novembre 2023 à AWS re:Invent aide les utilisateurs d'AWS Lambda et de Step Functions à détecter les menaces de sécurité, à obtenir un aperçu de haut niveau des performances de leur machine d'état à un moment donné et à surveiller les services instrumentés avec OpenTelemetry. Les applications sans serveur éliminent la nécessité de provisionner et de gérer les composants d'infrastructure, notamment les serveurs, les bases de données, les files d'attente et les conteneurs, de sorte que les équipes peuvent se concentrer sur l'écriture de code tout en minimisant leurs frais généraux opérationnels.

Ces applications présentent également des défis uniques, car elles doivent être surveillées et sécurisées différemment des applications traditionnelles. Datadog fournit déjà une observabilité prête à l'emploi pour les applications sans serveur AWS et a élargi ces capacités pour inclure : Prise en charge de la propagation du contexte de trace W3C à travers tous les temps d'exécution Lambda : Les équipes peuvent désormais visualiser des traces distribuées complètes à travers les services en amont et en aval qui ont été instrumentés par diverses bibliothèques d'instrumentation compatibles avec OpenTelemetry. Les équipes bénéficient ainsi d'une meilleure visibilité sur leurs applications sans serveur, ce qui leur permet de résoudre efficacement tout problème.

Instrumentation personnalisée compatible avec l'API AWS Lambda OpenTelemetry : Les développeurs peuvent désormais utiliser une instrumentation de code neutre pour soumettre à Datadog des portées OpenTelemetry personnalisées à partir d'applications Lambda dans les runtimes Node.JS et Python, ce qui leur permet d'adhérer aux normes open source. Détection des menaces pour les applications sans serveur déployées sur les fonctions AWS Lambda : Cette nouvelle prise en charge permet aux ingénieurs DevOps et de sécurité de détecter et de se protéger contre les attaques ciblant leurs applications exécutées sur des fonctions AWS Lambda. Détection des vulnérabilités en source ouverte pour les fonctions AWS Lambda : Disponible en version bêta publique, cette fonctionnalité offre aux ingénieurs une détection continue et en temps réel des vulnérabilités dans les bibliothèques tierces exécutées dans leurs applications AWS Lambda.

Visualisation de l'exécution des fonctions AWS Step sur les cartes de machines d'état : Pour faciliter le dépannage des problèmes au sein des AWS Step Functions, les développeurs peuvent voir le chemin exact de l'exécution d'une Step Function, approfondir les exécutions anormales et identifier les états problématiques en toute simplicité. Ces fonctionnalités seront disponibles le 27 novembre 2023.