Las aplicaciones nativas de la nube son una tendencia en rápido crecimiento. Proporcionan a los clientes una estrategia de tiempo de comercialización mejorada, lo que les permite construir aplicaciones robustas, resilientes, escalables y rentables.
Junto con sus muchos beneficios, las aplicaciones nativas de la nube también presentan algunos desafíos. Uno de los más importantes es mantener una seguridad sólida.
Afortunadamente, existen formas sencillas de lograr este objetivo. Pero primero, un poco de contexto.
Seguridad nativa de la nube: el problema
Las aplicaciones nativas de la nube son microservicios pequeños (ya sean contenedores o sin servidor) que se ejecutan en la nube y se entregan y administran a través de procesos de DevOps.
Un entorno nativo de la nube es muy diferente a un entorno de nube tradicional o basado en máquinas virtuales. Por lo tanto, la mayoría de las prácticas y herramientas de seguridad tradicionales no se aplican, y los problemas que están destinados a resolver deben abordarse de manera diferente.
Además, los ataques web modernos se dirigen con frecuencia a la capa de aplicación. Para derrotarlos, las herramientas de seguridad deben ser capaces de aprender y comprender las aplicaciones que están protegiendo. Sin embargo, el desarrollo nativo de la nube se basa en ciclos de lanzamiento (muy) cortos. Las herramientas de seguridad tradicionales tienen dificultades para proteger las aplicaciones cuando estas están en constante cambio. En un entorno nativo de la nube, una protección sólida requiere que la seguridad esté integrada en el ciclo de desarrollo/lanzamiento, así como en el propio entorno.
Integrar la seguridad en el desarrollo y producción
En el desarrollo nativo de la nube, que incluye DevOps, las operaciones están integradas en el proceso de desarrollo y lanzamiento.
Sin embargo, como muchas organizaciones han descubierto, también debería incluir DevSecOps. Esto integra la seguridad en el proceso de desarrollo y lanzamiento. Fortalece la infraestructura, las aplicaciones y los flujos de trabajo de CI/CD utilizando prácticas de seguridad escalables que operan de manera continua y automática.
Una explicación completa de DevSecOps está fuera del alcance de este artículo, pero se puede encontrar un buen resumen aquí: DevSecOps: Resolviendo un desafío muy común.
DevSecOps elimina muchas fuentes de posibles vulnerabilidades en aplicaciones nativas de la nube. Sin embargo, no protege las aplicaciones de los ataques. Eso requiere asegurar el propio entorno.
Integrar la seguridad en el entorno nativo de la nube
Las soluciones de seguridad en la nube se han vuelto muy populares. Ofrecen numerosos beneficios: se implementan rápidamente, son flexibles, pueden ser gestionadas completamente por el proveedor de servicios y suelen ser mucho más rentables que los dispositivos físicos o virtuales.
Sin embargo, muchas plataformas de seguridad en la nube no admiten completamente los entornos nativos de la nube. Al evaluar proveedores de seguridad, asegúrese de que la solución elegida incluya estas características:
- Reconocimiento dinámico y protección de los activos implementados a través de CI/CD
- Ingestión de API y esquemas
- Aprendizaje adaptativo para una protección profunda a nivel de aplicación
- Se garantiza un aislamiento individualizado para cada cliente, evitando el alojamiento compartido o la multitenencia en el entorno de protección, con el fin de prevenir posibles ataques indirectos y asegurar la seguridad de cada cliente
- Infraestructura de seguridad completamente gestionada
- Análisis profundo de registros e informes de inteligencia a través de paneles en tiempo real
- Una API completa para control programático
- Integración completa con el proveedor de servicios en la nube elegido.
En otras palabras, la solución de seguridad debe ejecutarse de manera nativa en la plataforma de destino (por ejemplo, AWS, Azure y GCP), aprovechando todas las herramientas y servicios específicos de la plataforma que incluye una solución de seguridad con estas características permite a una organización disfrutar de todos los beneficios de las aplicaciones nativas de la nube, al mismo tiempo que mantiene de forma automática y constante una seguridad sólida.
–
Fuente: Reblaze
