fbpx

Segurança eficaz na nuvem requer uma mentalidade de nuvem nativa

Segurança eficaz na nuvem requer uma mentalidade de nuvem nativa
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp

Um elemento-chave do sucesso na nuvem é a segurança cibernética. Para podermos ter uma segurança, é necessário ter uma mentalidade nativa de segurança e plataformas cloud. Mais criticamente, a nuvem exige abraçar uma abordagem nativa da nuvem para os desafios de segurança.

Mostrando o caminho

Desde a sua criação, o Google tem empurrado e mostrado as trilhas do caminho para a nuvem. Como a Netflix, o Google se encontrou – e muitas vezes continua a se encontrar – em um território inexplorado, onde foi forçado a inovar soluções originais para enfrentar desafios únicos. Segurança eficaz na nuvem requer uma mentalidade de nuvem nativa

Para ajudar a criar padrões e conjuntos de ferramentas para gerenciar ambientes de contêineres, o Google se uniu à Cloud Native Computing Foundation, uma fusão de mentes entre comunidades de desenvolvedores e fornecedores de plataformas – como um dos membros fundadores, juntamente com CoreOS, Docker, Cisco, IBM e outras.

O Google também desenvolveu originalmente o Kubernetes – um sistema de orquestração de contêineres de software livre para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos.

O Google acabou de doar o Kubernetes para o CNCF. A transição de um projeto do Google para um projeto da CNCF ajudou-o a ganhar mais força e impulso e surgiu como o padrão de fato para a orquestração de contêineres. O Kubernetes tornou-se o primeiro projeto da CNCF a sair da incubação.

Mentalidade nativa de nuvem

O Kubernetes é uma plataforma poderosa e escalável para implantar e gerenciar ambientes de contêineres de todos os tamanhos. Ainda assim, a segurança precisa ser um foco central para as organizações, mesmo em um ecossistema Kubernetes. Segurança eficaz na nuvem requer uma mentalidade de nuvem nativa

A natureza e a volatilidade de aplicativos baseados em contêiner e ambientes de nuvem exigem que a segurança também seja nativa na nuvem.

A implantação de soluções em contêiner no Kubernetes exige segurança integrada à infraestrutura distribuída e coloca o foco na segurança da API.

Automação é fundamental

A palavra “dinâmico” é uma maneira muito educada de descrever a maioria dos ambientes de nuvem; volátil ou caótico pode ser mais preciso, em muitos casos.

As infraestruturas de nuvem normalmente aproveitam as ferramentas e os princípios do DevOps para compactar os prazos de desenvolvimento e implantação e agilizar o processo de iteração de novas versões com integração contínua (IC) e implantação contínua (CD).

O problema é que, quando o desenvolvimento é impulsionado por um pipeline de CI / CD, a segurança também deve ser.

Os processos manuais não conseguem acompanhar o volume de recursos que precisam ser monitorados e protegidos, e as ferramentas tradicionais de segurança cibernética não estão equipadas para ambientes híbridos ou com várias nuvens.

Além disso, falta-lhes a escalabilidade necessária para uma segurança eficaz na nuvem. Implementar e gerenciar a segurança em um ambiente que está constantemente mudando e evoluindo requer uma abordagem nativa automatizada.

A segurança neste contexto deve ser gerenciada via API e também otimizada para testar aplicativos baseados em API. A velocidade também é crucial.. A segurança não deve interromper ou impedir o pipeline de CI / CD devido a tempos limite ou atrasos.

Os clusters do Kubernetes precisam de ferramentas de segurança nativas da nuvem para automatizar a proteção de aplicativos. Ferramentas capazes de proteger aplicativos em container, microserviços e APIs em ambientes de nuvem pública e privada, minimizando os falsos positivos ao mesmo tempo.

Conteúdos relacionados

Olá Visitante

Ajude o blog a crescer, assine nossa newsletter