La seguridad y el cumplimiento, principales retos para el despliegue de aplicaciones nativas en la nube
- Gestión de IT
Las aplicaciones nativas de la nube están creciendo en popularidad, pero pueden presentar problemas relacionados con la seguridad, el cumplimiento y la observabilidad.
El informe State of Cloud-Native Security se basa en una encuesta realizada a 304 profesionales de la seguridad y de las TI de todo el mundo. Aunque los encuestados desempeñan diferentes funciones en distintos sectores, todos ellos son directamente responsables de trabajar con contenedores.
Entre los encuestados, el 75% dijo que sus empresas han centrado la mayor parte de sus nuevos esfuerzos de desarrollo en aplicaciones nativas de la nube. Pero dada la naturaleza dinámica y a menudo transitoria de la nube, también reconocieron varios retos en esta iniciativa.
Alrededor del 96% de los encuestados señalaron la seguridad, el cumplimiento y la observabilidad como los tres aspectos más desafiantes de las aplicaciones nativas de la nube. La seguridad de los contenedores fue citada como el mayor reto por el 68%. La seguridad de la red fue la siguiente, citada por el 60%. El cumplimiento fue el mayor reto para el 57%, mientras que la observabilidad fue mencionada por el 39%.
Estos retos acaban por ralentizar el despliegue de aplicaciones nativas de la nube para muchas organizaciones. Al preguntarles qué elementos son los mayores impedimentos para un despliegue, el 67% citó los requisitos de seguridad, el 56% señaló los requisitos de cumplimiento y el 44% mencionó la falta de automatización.
Para ayudarles a abordar los problemas de seguridad que conllevan las aplicaciones nativas de la nube, los encuestados dijeron que necesitan reducir las superficies de ataque de las aplicaciones e identificar rápidamente las amenazas. Para ello, citaron una serie de herramientas que podrían ayudar, como cortafuegos a nivel de contenedor, control de acceso a la carga de trabajo, microsegmentación y gestión de derechos de la infraestructura.
La observabilidad se registró como uno de los principales desafíos, ya que los profesionales de TI y de seguridad a menudo carecen de la visibilidad necesaria en sus aplicaciones nativas de la nube. Al preguntárseles qué problemas de observabilidad son los más frustrantes, el 51% citó la falta de información procesable, lo que significa que no hay manera de ver las causas fundamentales de un problema o las recomendaciones para resolverlo. Un 43% señaló la falta de visibilidad de los microservicios, es decir, la incapacidad de ver las interacciones y dependencias entre las aplicaciones.
Para ayudarles a obtener una mejor visión de sus aplicaciones nativas de la nube, los encuestados expresaron su necesidad de herramientas y tecnologías específicas. Un 76% dijo que necesita una visualización en tiempo de ejecución de su entorno para ver y entender los comportamientos e interacciones. Un 57% quiere ser capaz de detectar puntos conflictivos de rendimiento, y un 47% necesita una forma de capturar paquetes dinámicos.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.
