¿Cómo garantizar la seguridad de las aplicaciones nativas de la nube?

28/08/2020 - Actualizado: 13/12/2020

Con el cambio creciente hacia las infraestructuras en la nube, hemos visto un rápido crecimiento en las aplicaciones nativas de la nube. Estas aplicaciones son una colección de servicios más pequeños, más rápidos y más integrados. Al crear y administrar aplicaciones nativas de la nube, las empresas llevan nuevas ideas al mercado más rápido y responden de inmediato a las solicitudes de los clientes.

Por lo general, estas aplicaciones permiten a las empresas crear y ejecutar aplicaciones escalables en entornos de nube modernos y dinámicos, como nubes públicas, privadas e híbridas. Las arquitecturas sin servidor, los contenedores, Kubernetes y otros son algunas aplicaciones nativas de la nube. Si bien están diseñados para ofrecer un mayor valor comercial, también presentan una serie de riesgos de ciberseguridad.

Las empresas están cambiando sustancialmente a la computación en la nube para aumentar la escalabilidad y disponibilidad de las aplicaciones. Esto se puede lograr mediante el autoservicio y el aprovisionamiento de recursos a pedido, así como la automatización del ciclo de vida de las aplicaciones desde el desarrollo hasta la producción. Las aplicaciones nativas de la nube adoptan el tiempo de ejecución y los servicios proporcionados por la plataforma en la nube para crear soluciones resistentes, ágiles y escalables.

Como lo señaló IBM, el enfoque de la infraestructura en la nube para el desarrollo y la implementación de aplicaciones se basa en:

  • Arquitectura de microservicios: Los microservicios, como arquitectura, se refieren a un enfoque para crear aplicaciones complejas a partir de servicios independientes más pequeños.
  • Contenerización: La tecnología de contenedores ofrece una solución de virtualización ligera y altamente portátil.
  • Automatización con DevOps: Los equipos de desarrollo y de TI trabajan de manera colaborativa utilizando herramientas para automatizar, crear, implementar y administrar aplicaciones.
Índice de contenidos
  1. Protección de aplicaciones nativas de la nube
  2. Visibilidad y contexto de alta fidelidad
  3. Seguridad continua
  4. Seguridad de la carga de trabajo del servidor

Protección de aplicaciones nativas de la nube

Asegurar su infraestructura nativa de la nube requiere un conocimiento profundo para detectar dónde se necesita seguridad. Tener en cuenta las responsabilidades de los profesionales de la seguridad que dependen de los servicios que consumen también es fundamental para implementar medidas de seguridad para las aplicaciones. Segun Gartner, El 99% de las fallas de seguridad en la nube serán culpa del cliente hasta el 2025. Para llenar esta brecha de seguridad, los CIO deberán implementar y hacer cumplir las políticas de propiedad, responsabilidad y aceptación de riesgos de la nube.

Protección de aplicaciones nativas de la nube

Sitio oficial FluyezCambios Concurso Perú

Entonces, ¿cuál es la clave para proteger las aplicaciones nativas de la nube?

Visibilidad y contexto de alta fidelidad

La visibilidad es el aspecto más crucial de la ciberseguridad de las aplicaciones en la nube. La falta de visibilidad y administración centralizada puede conducir a la posibilidad de errores de configuración no detectados, así como a la imposibilidad de cuantificar los riesgos. Los avisos de seguridad que carecen de contexto y generalmente requieren intervención humana también pueden causar retrasos en la mitigación y fatiga de las alertas.

Seguridad continua

A medida que las empresas aprovechan las tecnologías nativas de la nube, la complejidad y la naturaleza distribuida de estas plataformas requieren que las empresas planifiquen estrategias no solo para DevOps, sino también para la seguridad. Abordar vulnerabilidades y amenazas en el modelo de desarrollo nativo de la nube y la infraestructura requiere seguridad continua durante todo el ciclo de vida del desarrollo de software. También requiere propiedad y responsabilidad de seguridad compartidas, junto con procesos y herramientas compartidos.

DevOps

Esto permitirá a las organizaciones mantener las implementaciones nativas de la nube en general y la infraestructura, las aplicaciones y los datos en particular, seguros y a prueba de ciberseguridad.

Seguridad de la carga de trabajo del servidor

La seguridad de las cargas de trabajo en la nube es particularmente desafiante y, a medida que las cargas de trabajo se mueven entre múltiples proveedores y hosts, se debe compartir la responsabilidad de proteger la carga de trabajo. Muchas empresas todavía utilizan soluciones de seguridad corporativa tradicionales para la seguridad de los puntos finales, la segmentación de la red y la protección del perímetro.

Sin embargo, en un entorno nativo de la nube, las empresas no pueden confiar en estas soluciones de seguridad tradicionales. Las cargas de trabajo del servidor en estos días son más vulnerables a los ataques cibernéticos que nunca. Según VMware, la microsegmentación y el hipervisor bare metal son dos formas principales de proteger las cargas de trabajo con la plataforma de protección de cargas de trabajo en la nube.

hipervisor bare metal

Además, las organizaciones deben adoptar un archivo integrado plataforma de seguridad nativa de la nube combinando inteligencia artificial, automatización, inteligencia, detección de amenazas y capacidades de análisis de datos para llenar los vacíos de seguridad.

admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir