Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Ciberresiliencia

La evolución del diseño de sistemas: de interfaces de solo escritura a la automatización de múltiples nubes

David Lenrow
,
Dirigir Técnico, Exploración Tecnológica
December 7, 2023
23 min. lectura

Uno de los aspectos más críticos de la tecnología de la información (TI) que a menudo se pasa por alto es la interfaz para configurar la infraestructura de TI. El viaje de las interfaces de “solo escritura” a los entornos de múltiples nubes altamente complejos en los que nos encontramos hoy en día es una historia de innovación, supervisión y búsqueda constante de la eficiencia.

En este artículo, profundizaré en la evolución del diseño de sistemas y sistemas distribuidos, enfocándome en los desafíos y oportunidades que se avecinan.

La era de solo escritura: Una mirada atrás

Hubo un tiempo en que configurar la infraestructura de TI era similar a escribir en un diario que no se podía leer. Los sistemas comenzaron en un estado no configurado y los administradores aplicaron comandos para configurar conexiones, servicios y procesos. Sin embargo, no había manera de consultar el estado acumulativo de todas estas configuraciones.

El Cisco Internetworking Operating System (IOS) original sirve como un ejemplo clásico. Los administradores tenían que confiar en su memoria o documentación para comprender el estado del sistema. Si varias personas se encargaban de administrar el dispositivo, el estado heredado se convertía en una apuesta de alto riesgo en la comunicación ad hoc para mantener las cosas sincronizadas. Esta falta de visibilidad hizo de la automatización un sueño lejano, ya que nadie podría administrar de manera confiable el comportamiento del sistema sin una completa desinstalación y reconstrucción.

Cisco IOS se ejecuta en hardware de Cisco Systems como los switches anteriores, entre otros. Imagen de TechTarget.

La era de la nube: un paso adelante pero hacia atrás

Avancemos rápidamente hasta hoy, y nos encontramos en una era altamente evolucionada, no solo de computación en la nube, sino también de entornos multinube. Las empresas están aprovechando los servicios de AWS, Azure, Google Cloud y más, a menudo simultáneamente.

Sin embargo, en la prisa por adoptar tecnologías en la nube, creo que hemos retrocedido al paradigma de solo escritura, aunque en una forma diferente.

Cuando inicia sesión en una cuenta compartida de AWS y comienza a implementar servicios o instancias, se ve metido en un laberinto de estados del sistema relacionados con su cuenta, Virtual Private Cloud (VPC), hosts, etc. Esta información se encuentra dispersa en varias API de proveedores de nube y API de instancia como kubectl para infraestructura de Kubernetes.

El gran volumen de información, junto con sus cambios de alta frecuencia, crea un entorno de sobrecarga de información. En esencia, hemos vuelto a un estado de solo escritura, enmascarado por la ilusión de un entorno de lectura/escritura.

El futuro: automatización multi-cloud y más allá

El siguiente paso lógico en este viaje evolutivo es el desarrollo de sistemas de automatización de nivel superior capaces de administrar esta complejidad. Estos sistemas consultarían continuamente el estado de cada entidad virtual, asegurando la conciencia situacional en tiempo real. Este “ojo en el cielo” permitiría a los administradores tomar decisiones informadas basadas en el estado de extremo a extremo en tiempo real del sistema.

Una vez que alcanzamos este nivel de automatización, las posibilidades son infinitas. Podríamos crear protocolos de automatización consistentes en múltiples dominios en la nube, administrar controles de seguridad en varias capas de abstracción e incluso allanar el camino para innovaciones similares a vehículos autónomos: imagine controles de seguridad de múltiples nubes autónomos en sus futuras soluciones de infraestructura.

Imagine un mundo en el que su entorno multinube se autooptimice basándose en datos en tiempo real, donde los protocolos de seguridad se adapten instantáneamente a las amenazas emergentes y donde los administradores de sistemas puedan centrarse en iniciativas estratégicas en lugar de perderse en un mar de configuraciones.

Adoptar la automatización de múltiples nubes, pero no los puntos ciegos de la nube

Cuando los sistemas pueden autooptimizarse, es una decisión inteligente incorporar controles y equilibrios. Los entornos de nube son ecosistemas complejos con numerosos servicios, configuraciones y puntos de acceso. Ya sea que los humanos o la automatización realicen cambios en las aplicaciones y la infraestructura, aún puede ocurrir a un ritmo rápido.

Incluso con automatización, adaptación y análisis, esta complejidad y velocidad pueden conducir a configuraciones erróneas, dejando vulnerabilidades que pueden pasar desapercibidas hasta que se exploten. Investigaciones recientes realizadas por Vanson Bourne valida esto, con resultados de encuestas que muestran que casi la mitad de todas las brechas en el último año se originan en la nube, costando a las organizaciones un promedio de $4.1 millones.

En los entornos locales tradicionales, las organizaciones tenían más información y control sobre su infraestructura y datos. En contraste, los entornos de nube pueden carecer del mismo nivel de información, particularmente sobre el flujo de tráfico de aplicaciones, datos y cargas de trabajo, lo que hace que sea difícil para los equipos monitorear y detectar amenazas de seguridad de manera efectiva.

Por lo tanto, junto con la autooptimización, el sistema necesita verificar continuamente que los controles de seguridad estén haciendo lo que deben hacer, particularmente con las miles de API, aplicaciones y sus cargas de trabajo que giran constantemente hacia arriba y hacia abajo.

Aprende el cinco problemas principales de seguridad en la nube y cómo resolverlos.

Obtenga visibilidad en la nube y acelere la automatización con Illumio CloudSecure

Illumio CloudSecure permite a las organizaciones visualizar la conectividad de carga de trabajo en la nube desde una sola vista. Los equipos de seguridad pueden recopilar información con el mapa interactivo de implementaciones de aplicaciones, recursos, flujos de tráfico y metadatos.

Más información sobre Illumio CloudSecure, y vea la descripción general de la solución a continuación:

Los equipos deben estar al tanto de las comunicaciones que cambian rápidamente entre los recursos de la nube que giran constantemente hacia arriba y hacia abajo. Necesitan poder visualizar su conectividad y necesitan una descripción en lenguaje sencillo de cada activo. Cuando los activos de la nube están bajo ataque, estas herramientas facilitan la comprensión rápida de la conectividad entre las aplicaciones en la nube y los recursos que permite que los atacantes se muevan a través de una red. Esto permite bloquear rápidamente dicho movimiento y proteger el patrimonio.

Ese es el futuro hacia el que estamos construyendo, y está más cerca de lo que piensas.

Pruebe Illumio CloudSecure gratis durante 30 días. Comience su prueba gratuita hoy mismo.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Los dispositivos médicos conectados: la principal vulnerabilidad de ciberseguridad de la atención médica
Ciberresiliencia

Los dispositivos médicos conectados: la principal vulnerabilidad de ciberseguridad de la atención médica

Averíguese sobre las problemas de seguridad de dispositivos médicos IoT conectados y cómo resolver con la Segmentación de confianza cero.

Leer más
Descripción de las reglas de cumplimiento de la UE
Ciberresiliencia

Descripción de las reglas de cumplimiento de la UE

Un mandato de cumplimiento da un nivel básico de seguridad, o una mejora general en la postura, y la capacidad de evaluar de manera confiable.

Leer más
Nuestras historias favoritas de Zero Trust de noviembre de 2023
Ciberresiliencia

Nuestras historias favoritas de Zero Trust de noviembre de 2023

Obtenga información de los expertos de Zero Trust sobre por qué las vacaciones son temporada abierta para actores maliciosos.

Leer más
Por qué los modelos de servicios en la nube más flexibles son menos coincidentes
Ciberresiliencia

Por qué los modelos de servicios en la nube más flexibles son menos coincidentes

Entender mejor los cobros económicos de los proveedores de nube pública y tomar decisiones informadas sobre las compensaciones de asignación de recursos.

Leer más
La I/O del clúster de Kubernetes es un gran desastre, pero la ayuda está en camino
Ciberresiliencia

La I/O del clúster de Kubernetes es un gran desastre, pero la ayuda está en camino

Obtenga más información sobre la proliferación de E/S de clústeres de Kubernetes y los esfuerzos que se están realizando para simplificar el entorno.

Leer más
En qué se equivocan las definiciones de confianza cero y cómo hacerlo bien
Segmentación de confianza cero

En qué se equivocan las definiciones de confianza cero y cómo hacerlo bien

Obtenga la definición correcta de Zero Trust aprendiendo por qué Zero Trust es un destino pero el trabajo para lograr Zero Trust es un viaje.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información