Siguiendo esta tendencia, el estudio afirma que la seguridad es también la primera prioridad en los presupuestos destinados a tecnologías cloud, con un 43% de las preferencias. Además, la protección de la seguridad de los datos aparece como la principal motivación para implementar entornos de nube híbrida. Analizando estas tendencias, Sergio Von Knorring, Arquitecto de Soluciones de Red Hat, plantea que durante los últimos años el presupuesto destinado a ciberseguridad en la nube ha ido en aumento constante, y esa preferencia seguirá creciendo a futuro.
Con la llegada del cloud, las cargas de trabajo se reparten entre hosts físicos, máquinas virtuales y contenedores en entornos locales y en la nube, haciendo que la ciberseguridad sea una tarea cada vez más compleja.
“Considerando la masificación de las tecnologías de nube híbrida y multi nube, la seguridad tradicional basada en perímetros ya no es eficaz por sí misma. Esta es la principal razón por la cual los equipos de seguridad deben reconsiderar su enfoque hoy mismo”, afirma el desarrollador.
‘Defensa en profundidad’
La propuesta estratégica para ciberseguridad en la nube que impulsa Red Hat se conoce como “defensa en profundidad”. Sergio Von Knorring explica que este enfoque busca implementar la seguridad en toda su infraestructura de TI, y a lo largo de todo el ciclo de vida de sus aplicaciones. Plantea que la seguridad debe implementarse dentro de cada capa de aplicación, incluyendo sistema operativo, plataformas de contenedores, herramientas de automatización, SaaS y servicios en la nube. “Una estrategia de seguridad integrada y en capas no puede depender de una sola pieza para funcionar. Es necesario integrar personas, procesos y tecnologías”, afirma.
Seguridad en contenedores
El experto agrega que con el auge de los contenedores Linux como base de los despliegues en la nube, las empresas deben asumir nuevas formas de concebir la seguridad a nivel de desarrollo de aplicaciones.
“En entornos de TI modernos un sistema es tan seguro como su eslabón más débil. Un pequeño contenedor obsoleto podría convertirse en la puerta de entrada para agentes malintencionados”, indica.
Para el área de contenedores Red Hat ofrece la solución de gestión multi nube Advanced Cluster Management for Kubernetes, que controla clústeres y aplicaciones en contenedores desde una consola unificada y con políticas de seguridad integradas, permitiendo gestionar múltiples clústeres de OpenShift y Kubernetes, aplicando en ellos políticas que simplifican la gestión de la ciberseguridad. “Casi todas las piezas de una red hoy son virtuales y efímeras, pudiendo activarse, desactivarse, o moverse on demand. Los contenedores llevan al máximo esta premisa: no es posible aplicar parches ni actualizarlos, sino que se implementan contenedores para reemplazar los antiguos, y así ajustarse a la evolución del ecosistema de software”, concluye el arquitecto.
