3 consejos para asegurar microservicios
- Gestión de apps
En un mundo ideal, la ciberseguridad se haría cargo de sí misma. Pero incluso con microservicios, un tipo de arquitectura contemporánea con ventajas significativas sobre las arquitecturas monolíticas, la seguridad sigue siendo un problema. De hecho, algunos problemas de seguridad son en realidad más difíciles de resolver en una arquitectura de microservicios.
Una aplicación de microservicios tiene, de media, 180 vulnerabilidades, mientras que un monolítico tiene aproximadamente 39. El problema con una arquitectura de microservicios es que con frecuencia utiliza componentes vulnerables de terceros.
El uso de componentes de terceros vulnerables se convertirá en un problema de seguridad común durante los próximos años, por lo que es fundamental garantizar que su marca tenga la capacidad de identificar estos componentes vulnerables.
El otro problema de seguridad asociado con los microservicios son los nuevos vectores de ataque. Lo que antes eran llamadas internas dentro de una aplicación, dentro del monolito, ahora se entregan a través de la red y, a través de Internet, a otros servicios. En este contexto, la seguridad de las aplicaciones es uno de los mayores vacíos de microservicios.
Dado que la mayoría de los microservicios se ejecutan a través de HTTP, las mismas preocupaciones de seguridad que la seguridad de las aplicaciones tradicionales se aplican a los ataques de inyección de datos, los scripts entre sitios y la escalada de privilegios a la ejecución de comandos.
Entonces, ¿cómo pueden las organizaciones garantizar que su arquitectura de microservicios sea segura? A continuación 3 consejos.
1. Implementar un Firewall de Aplicación Web
Un firewall puede proteger sus microservicios de amenazas cibernéticas reconocidas. Sin embargo, para mantenerse a la vanguardia de los ataques, debe contar con un moderno servidor de seguridad de aplicaciones web (WAF) que no solo sea capaz de monitorear e identificar ataques de aplicaciones web comunes, sino que también tenga la capacidad de detectar fallas en la lógica de negocios, tomas de cuentas de usuarios o supervise cualquier flujo de aplicaciones que los usuarios necesiten.
2. Desarrollar cada microservicio con "tolerancia a fallos"
Se deben seguir las mejores prácticas y la metodología al desarrollar un microservicio. Generalmente, en una arquitectura de microservicios, un microservicio se habrá diseñado y desarrollado con su propio marco de desarrollo. Cada uno de estos marcos tendrá sus propios protocolos de seguridad, que pueden ser difíciles de administrar.
3. Implementar Autorización y Autenticación
Con el número significativamente mayor de servicios independientes, debe haber una medida de control de acceso y autorización. OAuth es el estándar de la industria en lo que respecta a la autorización, pero es fundamental crear los límites adecuados de la red.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.