Segurança eficaz na nuvem requer uma mentalidade de nuvem nativa

seckubernetes
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Um elemento-chave do sucesso na nuvem é a segurança cibernética. Para podermos ter uma segurança, é necessário ter uma mentalidade nativa de segurança e plataformas cloud. Mais criticamente, a nuvem exige abraçar uma abordagem nativa da nuvem para os desafios de segurança.

Mostrando o caminho

Desde a sua criação, o Google tem empurrado e mostrado as trilhas do caminho para a nuvem. Como a Netflix, o Google se encontrou – e muitas vezes continua a se encontrar – em um território inexplorado, onde foi forçado a inovar soluções originais para enfrentar desafios únicos.

Para ajudar a criar padrões e conjuntos de ferramentas para gerenciar ambientes de contêineres, o Google se uniu à Cloud Native Computing Foundation, uma fusão de mentes entre comunidades de desenvolvedores e fornecedores de plataformas – como um dos membros fundadores, juntamente com CoreOS, Docker, Cisco, IBM e outras.

O Google também desenvolveu originalmente o Kubernetes – um sistema de orquestração de contêineres de software livre para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos.

O Google acabou de doar o Kubernetes para o CNCF. A transição de um projeto do Google para um projeto da CNCF ajudou-o a ganhar mais força e impulso e surgiu como o padrão de fato para a orquestração de contêineres. O Kubernetes tornou-se o primeiro projeto da CNCF a sair da incubação.

Mentalidade nativa de nuvem

O Kubernetes é uma plataforma poderosa e escalável para implantar e gerenciar ambientes de contêineres de todos os tamanhos. Ainda assim, a segurança precisa ser um foco central para as organizações, mesmo em um ecossistema Kubernetes.

A natureza e a volatilidade de aplicativos baseados em contêiner e ambientes de nuvem exigem que a segurança também seja nativa na nuvem.

A implantação de soluções em contêiner no Kubernetes exige segurança integrada à infraestrutura distribuída e coloca o foco na segurança da API.

Automação é fundamental

A palavra “dinâmico” é uma maneira muito educada de descrever a maioria dos ambientes de nuvem; volátil ou caótico pode ser mais preciso, em muitos casos.

As infraestruturas de nuvem normalmente aproveitam as ferramentas e os princípios do DevOps para compactar os prazos de desenvolvimento e implantação e agilizar o processo de iteração de novas versões com integração contínua (IC) e implantação contínua (CD).

O problema é que, quando o desenvolvimento é impulsionado por um pipeline de CI / CD, a segurança também deve ser.

Os processos manuais não conseguem acompanhar o volume de recursos que precisam ser monitorados e protegidos, e as ferramentas tradicionais de segurança cibernética não estão equipadas para ambientes híbridos ou com várias nuvens.

Além disso, falta-lhes a escalabilidade necessária para uma segurança eficaz na nuvem. Implementar e gerenciar a segurança em um ambiente que está constantemente mudando e evoluindo requer uma abordagem nativa automatizada.

A segurança neste contexto deve ser gerenciada via API e também otimizada para testar aplicativos baseados em API. A velocidade também é crucial.. A segurança não deve interromper ou impedir o pipeline de CI / CD devido a tempos limite ou atrasos.

Os clusters do Kubernetes precisam de ferramentas de segurança nativas da nuvem para automatizar a proteção de aplicativos. Ferramentas capazes de proteger aplicativos em container, microserviços e APIs em ambientes de nuvem pública e privada, minimizando os falsos positivos ao mesmo tempo.

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites