6.5 无服务器模型

在VMs和容器的计算抽象和演化的基础上，一些组织根据它们的用例进一步采取了他们的采用过程，并已经开始使用所谓的无服务器模型。更高级的说法是，无服务器模型允许开发团队构建和运行云本地的应用程序，而不需要管理底层服务器。云范式如IaaS，PaaS和SaaS，有一些相似之处PaaS和SaaS不需要管理基础设施和服务器，但主要区别在于应用了无服务器模型，而不是消耗一个SaaS提供商的应用程序，开发人员部署代码到云平台并且由云提供商后续托管和执行。云提供商处理底层基础设施，包括管理开销，如扩展和修补托管运行代码的服务器和实例的补丁。

最流行的一个例子之一是AWS的Lambda服务，它允许您运行代码，而不需要提供或管理服务器。该代码在一个高度可用的计算基础结构模型中运行，并处理实例的底层日志记录。其他云提供商，如谷歌和微软Azure也提供类似的无服务器功能。

在软件供应链安全方面，即使是在无服务器模式中，忧虑也仍然存在。在无服务器模型函数中运行的代码仍然可能包含OSS组件或易受攻击的代码，这可能会给在无服务器体系结构中运行的组织带来风险。此外，如前面讨论的，基础的functions-asa-service (FaaS)和云中的基础设施也由软件提供动力，每个软件都包含各种软件组件也可能包括OSS。