Inicio Artículos Más flexibilidad, más riesgo: no permita que la tendencia de los contenedores...

Más flexibilidad, más riesgo: no permita que la tendencia de los contenedores hacia la nube híbrida le ciegue

La adopción de la nube híbrida está en pleno auge y las empresas están utilizando contenedores para maximizar la eficiencia en estos nuevos entornos. Pero, antes de implementar todas sus aplicaciones en contenedores usando Kubernetes (o bien, después), esto es lo que debe saber. El Informe del Estado de la Nube de 2018 de Rightscale afirma que el 81 % de las empresas ya cuentan con una estrategia de nube híbrida. Si aún no está en este estado, pronto llegará. Con todas las presiones para cumplir las exigencias de los clientes y los negocios, lo que necesita es una estrategia de migración rápida. Y los contenedores implementados que utilizan Kubernetes pueden parecer la solución milagrosa. Y, oiga, los contenedores son geniales. Ahora incluso se consideran como algo fundamental para las implementaciones de la nube híbrida.
En lugar de las máquinas virtuales tradicionales en las que se alojarían un SO entero, los contenedores ejecutan una aplicación específica. Esta subdivisión de procesos significa una mayor agilidad. Cuando está buscando desplazarse a un entorno de nube híbrida, los contenedores resuelven uno de los mayores retos a los que se enfrenta. Tener aplicaciones en contenedores individuales hace posible moverlos entre entornos de la nube (piense en Amazon Web Services a Azure o incluso de atrás a adelante, entre la nube pública y la privada). Se ha producido un gran revuelo entorno a los contenedores, especialmente con el lanzamiento de Kubernetes, un popular marco de orquestación.
Y mientras que las ventajas de una mayor agilidad y flexibilidad son unos motores realmente convincentes para implementaciones de la nube híbrida que utilizan contenedores, no debe pasar por alto puntos potencialmente ciegos en la red que está creando cuando usa contenedores. Tener una visión completa de su red es fundamental para evitar estos puntos ciegos. El problema es que los contenedores añaden una nueva complejidad sobre cómo obtiene esta visibilidad. Piense en un centro de datos tradicionales en el que las herramientas de supervisión a menudo se crean para proporcionar visibilidad de la red sensible a las aplicaciones.
Estas herramientas recogen datos a nivel de paquetes y los envían a las herramientas de supervisión y seguridad. El objetivo aquí es eliminar puntos ciegos en la red y ser conscientes de los potenciales problemas de rendimiento o seguridad. El mismo objetivo existe cuando tiene un entorno de nube híbrida. Pero, cuando sus aplicaciones se implementan en contenedores, ya no es tan fácil acceder a los datos a nivel de paquetes como en los centros de datos tradicionales o incluso en entornos de la nube sin contenedores. Con implementaciones de contenedores, debe haber comunicación dentro de sus mismos contenedores y comunicación entre contenedores (y el host). Las vulnerabilidades de seguridad a menudo se encuentran no dentro del contenedor, sino entre contenedores. Pero, ¿cómo logra acceder a esta comunicación entre contenedores? Normalmente se hace con una herramienta de visibilidad de la nube instalando un sensor en cada contenedor.
Esto puede parecer sencillo, pero no todas las herramientas tienen sensores basados en contenedores. Sin esto perderá el acceso a esos críticos datos a nivel de paquetes entre contenedores, y sin estos datos de paquetes, tiene puntos ciegos, lo que al final crea problemas para IT tales como: • Identificar y diagnosticar amenazas activas

  • Asegurar puertas traseras de atacantes potenciales
  • Supervisión del rendimiento y calidad del servicio
  • Asegurar las normas de cumplimiento de datos Los entornos de la nube híbrida no van a ninguna parte y los contenedores están haciendo que sea más fácil que nunca que las organizaciones implementen una mezcla flexible de nube pública y privada. Pero no salte a esta tendencia sin considerar qué puntos ciegos está creando con el uso de contenedores.

Sepa exactamente qué datos está consiguiendo de sus herramientas de visibilidad para que pueda centrarse no en amenazas a la seguridad o problemas de rendimiento, sino en optimizar la flexibilidad y la agilidad de las implementaciones basadas en contenedores en sus nubes híbridas.