La microsegmentación asegura los entornos nativos de nube (Cloud Native)

Por Oswaldo Palacios
Director de Ingeniería de Ventas en Guardicore para México y Latinoamérica

 La capacidad de desarrollar software más rápido y crear múltiples aplicaciones en el menor tiempo posible, es un gran reto que hoy las empresas deben cumplir para no poner en riesgo su supervivencia. 

La respuesta cuando se piensa en crear sistemas empresariales críticos es el Cloud Native Computing o Computación Nativa en la Nube, ya que permite adoptar un cambio rápido y a gran escala, por lo que asegurarlo se convierte en esencial

De acuerdo con la definición oficial de la Cloud Native Computing Foundation, este concepto se refiere a que “las tecnologías nativas de la nube permiten a las organizaciones crear y ejecutar aplicaciones escalables en entornos modernos y dinámicos, como nubes públicas, privadas e híbridas. Los contenedores, las mallas de servicio, los microservicios, la infraestructura inmutable y las API declarativas, ejemplifican este enfoque”.

Hoy nos estamos moviendo hacia una realidad más simple, donde las arquitecturas Cloud Native están diseñadas para mejorar aplicaciones tradicionales o nuevos desarrollos teniendo presente los siguientes valores: más rápido, de mejor calidad y menor costo. Además permite moverse rápidamente reduciendo el riesgo técnico.

Sin duda, la transformación digital está impulsando mejores prácticas en todo el ciclo de desarrollo de software. Durante muchos años, los desarrolladores se limitaron al área sobre la que tenían control, es decir, la capa de aplicación.

Gracias a la aparición de NFV y la computación en la nube, eso cambió 

En 2020, los desarrolladores ya están empujando a las organizaciones hacia la innovación, y hoy, tienen la clave para aumentar las ganancias de sus compañías.

Este movimiento hacia un uso más amplio de las tecnologías nativas de la nube es una tendencia que continuará creciendo con el tiempo, ya que su eficiencia permite una reducción de hasta 80% en tiempo de implementación, permitiendo a los desarrolladores de software construir grandes productos más rápido.

4 preguntas para asegurar el Cloud Native

Cuando se piensa en asegurar la nube nativa, hay una serie de aspectos a considerar, incluidas políticas, permisos y autorizaciones.  En este contexto, Guardicore recomienda al personal de TI y de ciberseguridad hacerse las siguientes preguntas cuando busquen soluciones que les ayuden a aplicar la seguridad a las arquitecturas nativas de la nube:

¿Puedo mejorar la visibilidad en mi servicio en la nube?

Las aplicaciones pueden implementarse en varias instancias de la nube y en servidores en distintos sitios e incluso en diferentes regiones, lo que dificulta la definición de límites de seguridad claros. La herramienta adecuada ayudará  a comprender el alcance y el diseño de los recursos en la nube.

¿Puedo lograr una vista única de múltiples entornos?

Las herramientas utilizadas para aplicar la seguridad deben adaptarse a fin de controlar las redes híbridas en organizaciones locales y de múltiples nubes. Por ejemplo, si una arquitectura requiere que las políticas se implementen en el borde, ¿cómo gestiona la convergencia? Numerosas soluciones de red apenas contemplan el nivel de proceso de la Capa 7, y mucho menos los contenedores.

¿Puedo establecer y mantener políticas en estos entornos?

Es importante considerar cómo las soluciones abordan las políticas de red y entienden los posibles desafíos tanto desde el punto de vista técnico como de procedimiento. Asegurar el tráfico de aplicaciones dentro de arquitecturas nativas de la nube o entre aplicaciones y redes externas es un buen comienzo, pero en la nube, es necesario implementar microsegmentación para que pueda definir políticas a nivel de aplicación.

Al determinar qué aplicaciones pueden interactuar y los tipos de interacciones que se permiten a nivel granular, es posible proporcionar el nivel de seguridad necesario para las aplicaciones que operan en la nube. Deben elegirse herramientas que brinden recomendaciones de políticas automáticas que puedan aplicarse de manera efectiva en cualquier infraestructura de nube, agilizando la política de seguridad de la organización.

¿Puedo probar en el futuro una postura de seguridad en la nube nativa?

Al planificar una ruta futura, bien vale la pena cuestionarse, cómo se verá la red. ¿Qué tipo de cargas de trabajo y construcciones de red se utilizarán? Los proveedores de seguridad deben brindar cobertura completa para esta ruta.

Cuando las técnicas modernas de microsegmentación se implementan correctamente pueden ofrecer una manera simple de asegurar un entorno nativo en la nube, incluida la resolución de los desafíos únicos de los contenedores y la capacidad de crear políticas de aplicaciones dinámicas hasta el nivel de proceso.

Por último, es fundamental buscar herramientas que proporcionen una vista única y visibilidad, descubriendo automáticamente todos los flujos y red de dependencias. Esto permite que la empresa aproveche lo mejor de la informática sin servidor sin aumentar el riesgo o la complejidad para la seguridad.