Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

La evolución del diseño de sistemas: de interfaces de solo escritura a la automatización de múltiples nubes

David Lenrow
,
Dirigir Técnico, Exploración Tecnológica
December 7, 2023
23 min. lectura

Uno de los aspectos más críticos de la tecnología de la información (TI) que a menudo se pasa por alto es la interfaz para configurar la infraestructura de TI. El viaje de las interfaces de “solo escritura” a los entornos de múltiples nubes altamente complejos en los que nos encontramos hoy en día es una historia de innovación, supervisión y búsqueda constante de la eficiencia.

En este artículo, profundizaré en la evolución del diseño de sistemas y sistemas distribuidos, enfocándome en los desafíos y oportunidades que se avecinan.

La era de solo escritura: Una mirada atrás

Hubo un tiempo en que configurar la infraestructura de TI era similar a escribir en un diario que no se podía leer. Los sistemas comenzaron en un estado no configurado y los administradores aplicaron comandos para configurar conexiones, servicios y procesos. Sin embargo, no había manera de consultar el estado acumulativo de todas estas configuraciones.

El Cisco Internetworking Operating System (IOS) original sirve como un ejemplo clásico. Los administradores tenían que confiar en su memoria o documentación para comprender el estado del sistema. Si varias personas se encargaban de administrar el dispositivo, el estado heredado se convertía en una apuesta de alto riesgo en la comunicación ad hoc para mantener las cosas sincronizadas. Esta falta de visibilidad hizo de la automatización un sueño lejano, ya que nadie podría administrar de manera confiable el comportamiento del sistema sin una completa desinstalación y reconstrucción.

Cisco IOS se ejecuta en hardware de Cisco Systems como los switches anteriores, entre otros. Imagen de TechTarget.

La era de la nube: un paso adelante pero hacia atrás

Avancemos rápidamente hasta hoy, y nos encontramos en una era altamente evolucionada, no solo de computación en la nube, sino también de entornos multinube. Las empresas están aprovechando los servicios de AWS, Azure, Google Cloud y más, a menudo simultáneamente.

Sin embargo, en la prisa por adoptar tecnologías en la nube, creo que hemos retrocedido al paradigma de solo escritura, aunque en una forma diferente.

Cuando inicia sesión en una cuenta compartida de AWS y comienza a implementar servicios o instancias, se ve metido en un laberinto de estados del sistema relacionados con su cuenta, Virtual Private Cloud (VPC), hosts, etc. Esta información se encuentra dispersa en varias API de proveedores de nube y API de instancia como kubectl para infraestructura de Kubernetes.

El gran volumen de información, junto con sus cambios de alta frecuencia, crea un entorno de sobrecarga de información. En esencia, hemos vuelto a un estado de solo escritura, enmascarado por la ilusión de un entorno de lectura/escritura.

El futuro: automatización multi-cloud y más allá

El siguiente paso lógico en este viaje evolutivo es el desarrollo de sistemas de automatización de nivel superior capaces de administrar esta complejidad. Estos sistemas consultarían continuamente el estado de cada entidad virtual, asegurando la conciencia situacional en tiempo real. Este “ojo en el cielo” permitiría a los administradores tomar decisiones informadas basadas en el estado de extremo a extremo en tiempo real del sistema.

Una vez que alcanzamos este nivel de automatización, las posibilidades son infinitas. Podríamos crear protocolos de automatización consistentes en múltiples dominios en la nube, administrar controles de seguridad en varias capas de abstracción e incluso allanar el camino para innovaciones similares a vehículos autónomos: imagine controles de seguridad de múltiples nubes autónomos en sus futuras soluciones de infraestructura.

Imagine un mundo en el que su entorno multinube se autooptimice basándose en datos en tiempo real, donde los protocolos de seguridad se adapten instantáneamente a las amenazas emergentes y donde los administradores de sistemas puedan centrarse en iniciativas estratégicas en lugar de perderse en un mar de configuraciones.

Adoptar la automatización de múltiples nubes, pero no los puntos ciegos de la nube

Cuando los sistemas pueden autooptimizarse, es una decisión inteligente incorporar controles y equilibrios. Los entornos de nube son ecosistemas complejos con numerosos servicios, configuraciones y puntos de acceso. Ya sea que los humanos o la automatización realicen cambios en las aplicaciones y la infraestructura, aún puede ocurrir a un ritmo rápido.

Incluso con automatización, adaptación y análisis, esta complejidad y velocidad pueden conducir a configuraciones erróneas, dejando vulnerabilidades que pueden pasar desapercibidas hasta que se exploten. Investigaciones recientes realizadas por Vanson Bourne valida esto, con resultados de encuestas que muestran que casi la mitad de todas las brechas en el último año se originan en la nube, costando a las organizaciones un promedio de $4.1 millones.

En los entornos locales tradicionales, las organizaciones tenían más información y control sobre su infraestructura y datos. En contraste, los entornos de nube pueden carecer del mismo nivel de información, particularmente sobre el flujo de tráfico de aplicaciones, datos y cargas de trabajo, lo que hace que sea difícil para los equipos monitorear y detectar amenazas de seguridad de manera efectiva.

Por lo tanto, junto con la autooptimización, el sistema necesita verificar continuamente que los controles de seguridad estén haciendo lo que deben hacer, particularmente con las miles de API, aplicaciones y sus cargas de trabajo que giran constantemente hacia arriba y hacia abajo.

Aprende el cinco problemas principales de seguridad en la nube y cómo resolverlos.

Obtenga visibilidad en la nube y acelere la automatización con Illumio CloudSecure

Illumio CloudSecure permite a las organizaciones visualizar la conectividad de carga de trabajo en la nube desde una sola vista. Los equipos de seguridad pueden recopilar información con el mapa interactivo de implementaciones de aplicaciones, recursos, flujos de tráfico y metadatos.

Más información sobre Illumio CloudSecure, y vea la descripción general de la solución a continuación:

Los equipos deben estar al tanto de las comunicaciones que cambian rápidamente entre los recursos de la nube que giran constantemente hacia arriba y hacia abajo. Necesitan poder visualizar su conectividad y necesitan una descripción en lenguaje sencillo de cada activo. Cuando los activos de la nube están bajo ataque, estas herramientas facilitan la comprensión rápida de la conectividad entre las aplicaciones en la nube y los recursos que permite que los atacantes se muevan a través de una red. Esto permite bloquear rápidamente dicho movimiento y proteger el patrimonio.

Ese es el futuro hacia el que estamos construyendo, y está más cerca de lo que piensas.

Pruebe Illumio CloudSecure gratis durante 30 días. Comience su prueba gratuita hoy mismo.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Por qué la segmentación es importante ahora si desea un seguro cibernético
Ciberresiliencia

Por qué la segmentación es importante ahora si desea un seguro cibernético

Descubra por qué las compañías de seguros cibernéticos requieren cada vez más Segmentación de Confianza Cero para la cobertura.

Leer más
Cómo protegerse contra la nueva vulnerabilidad de seguridad del puerto TCP 135
Ciberresiliencia

Cómo protegerse contra la nueva vulnerabilidad de seguridad del puerto TCP 135

Una forma de explotar el puerto TCP 135 para ejecutar comandos remotos introdujo una vulnerabilidad del puerto 445, lo que hace necesario asegurar el puerto 135 para garantizar la seguridad TCP.

Leer más
Los 4 cambios de mentalidad necesarios para proteger la nube
Ciberresiliencia

Los 4 cambios de mentalidad necesarios para proteger la nube

Lea los cuatro cambios de mentalidad clave que las organizaciones deben hacer al asegurar la nube.

Leer más
Por qué los modelos de servicios en la nube más flexibles son menos coincidentes
Ciberresiliencia

Por qué los modelos de servicios en la nube más flexibles son menos coincidentes

Entender mejor los cobros económicos de los proveedores de nube pública y tomar decisiones informadas sobre las compensaciones de asignación de recursos.

Leer más
La I/O del clúster de Kubernetes es un gran desastre, pero la ayuda está en camino
Ciberresiliencia

La I/O del clúster de Kubernetes es un gran desastre, pero la ayuda está en camino

Obtenga más información sobre la proliferación de E/S de clústeres de Kubernetes y los esfuerzos que se están realizando para simplificar el entorno.

Leer más
En qué se equivocan las definiciones de confianza cero y cómo hacerlo bien
Segmentación de confianza cero

En qué se equivocan las definiciones de confianza cero y cómo hacerlo bien

Obtenga la definición correcta de Zero Trust aprendiendo por qué Zero Trust es un destino pero el trabajo para lograr Zero Trust es un viaje.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información