Cloud

Segurança eficaz na nuvem requer uma mentalidade de nuvem nativa

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOAQuer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ? 

Segurança eficaz na nuvem requer uma mentalidade de nuvem nativa

Um elemento-chave do sucesso na nuvem é a segurança cibernética. Mais criticamente, a nuvem exige abraçar uma abordagem nativa da nuvem para os desafios de segurança.
Mostrando o caminho
Desde a sua criação, o Google tem empurrado e mostrado as trilhas do caminho para a nuvem. Como a Netflix, o Google se encontrou – e muitas vezes continua a se encontrar – em um território inexplorado, onde foi forçado a inovar soluções originais para enfrentar desafios únicos.
Para ajudar a criar padrões e conjuntos de ferramentas para gerenciar ambientes de contêineres, o Google se uniu à Cloud Native Computing Foundation, uma fusão de mentes entre comunidades de desenvolvedores e fornecedores de plataformas – como um dos membros fundadores, juntamente com CoreOS, Docker, Cisco, IBM e outras.
O Google também desenvolveu originalmente o Kubernetes – um sistema de orquestração de contêineres de software livre para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos.
O Google acabou de doar o Kubernetes para o CNCF. A transição de um projeto do Google para um projeto da CNCF ajudou-o a ganhar mais força e impulso e surgiu como o padrão de fato para a orquestração de contêineres. O Kubernetes tornou-se o primeiro projeto da CNCF a sair da incubação.
Mentalidade nativa de nuvem
O Kubernetes é uma plataforma poderosa e escalável para implantar e gerenciar ambientes de contêineres de todos os tamanhos. Ainda assim, a segurança precisa ser um foco central para as organizações, mesmo em um ecossistema Kubernetes.
A natureza e a volatilidade de aplicativos baseados em contêiner e ambientes de nuvem exigem que a segurança também seja nativa na nuvem.
A implantação de soluções em contêiner no Kubernetes exige segurança integrada à infraestrutura distribuída e coloca o foco na segurança da API.
Automação é fundamental
A palavra “dinâmico” é uma maneira muito educada de descrever a maioria dos ambientes de nuvem; volátil ou caótico pode ser mais preciso, em muitos casos.
As infraestruturas de nuvem normalmente aproveitam as ferramentas e os princípios do DevOps para compactar os prazos de desenvolvimento e implantação e agilizar o processo de iteração de novas versões com integração contínua (IC) e implantação contínua (CD).
O problema é que, quando o desenvolvimento é impulsionado por um pipeline de CI / CD, a segurança também deve ser.
Os processos manuais não conseguem acompanhar o volume de recursos que precisam ser monitorados e protegidos, e as ferramentas tradicionais de segurança cibernética não estão equipadas para ambientes híbridos ou com várias nuvens.
Além disso, falta-lhes a escalabilidade necessária para uma segurança eficaz na nuvem. Implementar e gerenciar a segurança em um ambiente que está constantemente mudando e evoluindo requer uma abordagem nativa automatizada.
A segurança neste contexto deve ser gerenciada via API e também otimizada para testar aplicativos baseados em API. A velocidade também é crucial.. A segurança não deve interromper ou impedir o pipeline de CI / CD devido a tempos limite ou atrasos.
Os clusters do Kubernetes precisam de ferramentas de segurança nativas da nuvem para automatizar a proteção de aplicativos. Ferramentas capazes de proteger aplicativos em container, microserviços e APIs em ambientes de nuvem pública e privada, minimizando os falsos positivos ao mesmo tempo.
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOAQuer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?