Por qué los contenedores aportan seguridad

  • Security and Risk Management

contenedores

Los contenedores son entidades virtuales complejas que brindan beneficios comprobados a la empresa, pero también requieren pautas de seguridad sólidas.

Los contenedores, mejor definidos como una instancia de virtualización del sistema operativo que puede ejecutar aplicaciones, microservicios y procesos, son un elemento básico en la industria de la tecnología. La flexibilidad y la facilidad de implementación de los contenedores pueden ayudar a lograr entregas más rápidas y entornos más sólidos.

Los contenedores nos han llevado más lejos en el camino de la abstracción donde los desarrolladores tienen que pensar menos en su infraestructura. Las máquinas virtuales abstraen los recursos de hardware; los contenedores lo llevaron más allá al ocultar las complejidades del sistema operativo. Los contenedores proporcionan una sólida gestión de imágenes de aplicaciones, aislamiento en tiempo de ejecución, escalado eficiente, agrupación de recursos y se han convertido en una parte integral de la arquitectura de microservicios moderna.

Los contenedores han pasado rápidamente de una tecnología emergente a una parte integral de las estrategias de nube de muchas organizaciones. Gartner predice que para 2022, el 75% de las organizaciones ejecutarán aplicaciones en contenedores en producción, frente a menos del 30% actual. La eficiencia y la velocidad de desarrollo son los objetivos. Los contenedores ayudan a las organizaciones a aumentar el ritmo de la innovación, incluso cuando optimizan la utilización de los recursos.

Sin embargo, como ocurre con todo lo relacionado con la tecnología, existen problemas de seguridad. Se informó recientemente que el 50% de los contenedores mal configurados son atacados por botnets en menos de una hora, y los ataques contra las infraestructuras de contenedores están aumentando, incluidos los ataques a la cadena de suministro.

Los desarrolladores que trabajan con contenedores a menudo utilizan software de código abierto que puede contener puertas traseras y malware. Debido a que la integración continua más reciente, los flujos de trabajo de desarrollo continuo significan que el software se actualiza, prueba e implementa más rápido, es ventajoso para la detección de malware y otras vulnerabilidades. al principio del proceso.

Los tipos más nuevos de herramientas de plataforma de protección de cargas de trabajo en la nube abordan estos problemas, ya que están diseñados para ejecutarse en hosts de contenedores o en los propios contenedores, y se pueden incorporar fácilmente a las canalizaciones de CI / CD para una detección temprana. Además, los actores de amenazas se dirigen a CI / Canalizaciones de CD para inyectar comportamientos maliciosos en la cadena de suministro. La observación y la acción de la telemetría en todas las etapas de las implementaciones ágiles de cargas de trabajo en la nube se vuelven importantes para los equipos de SecDevOps.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.