Por Rafael Venancio,
Gerente de Negocios en la Nube de Fortinet para América Latina
Con el avance de la innovación digital, la
migración a la nube se está produciendo de una manera cada vez más acelerada,
ya que permite a las empresas seguir siendo competitivas al aumentar la
agilidad, flexibilidad, productividad y escalabilidad de sus aplicaciones e
infraestructura.
En este contexto, los contenedores
proporcionan un gran recurso para que las aplicaciones en la nube se
implementen de manera más fácil y consistente. Según Gartner, el 70% de las
organizaciones ejecutarán tres o más aplicaciones de contenedores en producción
para 2023.
El desarrollo de aplicaciones tradicionales
ha pasado de utilizar una arquitectura de software monolítica a un enfoque más
modular. Al dividir las aplicaciones en funciones lógicas independientes, el
uso de la tecnología de contenedores permite la portabilidad de microservicios
en diferentes entornos de nube pública y privada.
En otras palabras, los contenedores son como
bibliotecas que separan aplicaciones, a menos que los desarrolladores las
conecten específicamente. Esto asegura que no haya dependencias en conflicto ni
retención de recursos: cada servicio tiene un límite explícito y una capa
adicional de seguridad, ya que las aplicaciones no se ejecutan directamente en
el sistema operativo donde se alojan.
La entrega de aplicaciones ahora se realiza
en un ciclo rápido y continuo de compilación, prueba e implementación. La
capacidad de automatizar y orquestar este proceso es fundamental. Como parte de
esto, las últimas metodologías para crear e implementar aplicaciones y software
incorporan la seguridad en las primeras etapas del ciclo de vida de su desarrollo.
Estas prácticas incluyen la detección rápida
de vulnerabilidades de acuerdo a configuraciones e imágenes incorrectas,
integraciones con herramientas de CI/CD líderes para automatizar y administrar
ciclos de compilación, aplicación automatizada de políticas para acciones de
respuesta y cumplimiento general de las mejores prácticas de seguridad,
utilizando comparaciones y referencias de líderes en la industria.
También es posible realizar auditorías
continuas en contenedores y clústeres para detectar configuraciones incorrectas
y otras prácticas de seguridad que no sean las recomendadas, con el objetivo de
automatizar la corrección o informar a los equipos de TI sobre sugerencia de
corrección. Las herramientas de administración de vulnerabilidades exponen los riesgos
para que los administradores puedan tomar las medidas adecuadas y evitar que la
vulnerabilidad se propague a otros registros de contenedores.
A través de una solución de seguridad de
contenedores nativa de la nube, las mejores prácticas de seguridad se integran
en las configuraciones antes de la implementación, lo que minimiza la
propagación de amenazas y reduce la superficie de ataque general antes de que
se creen los contenedores.
Para que las organizaciones impulsen con
éxito sus innovaciones digitales, tener una plataforma de ciberseguridad
integral es fundamental para reducir la complejidad y el riesgo, y ganar
visibilidad y automatización en todas sus implementaciones y en ambientes de
múltiples nubes como los actuales.
Comentarios
Publicar un comentario