.png)
Cómo resolver los 3 principales desafíos de asegurar contenedores y entornos Kubernetes
¿Su organización adopta simultáneamente DevOps y el enfoque “shift left” mientras cambia su forma de pensar sobre la infraestructura de desarrollo y producción? No estás solo.
Los días de data centers locales con servidores de hardware limitados y suites de desarrollo estandarizadas están ahora en el espejo retrovisor. Los desarrolladores necesitan la libertad de aprovechar cualquier nube, instancia de servicio en la nube o herramienta que mejor se adapte a sus aplicaciones.
Si bien esta nueva flexibilidad fomenta la innovación rápida, también presenta una serie de desafíos cuando se trata de implementar una seguridad consistente pero flexible en todos los cambios contenedores y Entornos Kubernetes.
3 desafíos de asegurar contenedores y entornos Kubernetes
Todavía existe la idea errónea de que los contenedores y los entornos Kubernetes no necesitan el mismo tipo de seguridad que otras partes de la red. Esto simplemente no es cierto. Existen grandes dificultades que enfrentan los equipos de seguridad que intentan proteger los contenedores y los entornos de Kubernetes. Estos son tres de los principales desafíos:
1. Adaptación de políticas de seguridad a contenedores dinámicos y entornos Kubernetes
La adopción de una arquitectura de microservicios y la selección de servicios de Kubernetes en contenedores presenta varias ventajas, que incluyen una mayor disponibilidad del servicio, upgrades sin interrupciones, escalado automático y portabilidad de la plataforma. Sin embargo, los contenedores tienen ciclos de vida que son orquestados por Kubernetes con muchas tareas automatizadas y, a veces, duran solo unos minutos, mientras que los contenedores en sí existen por solo unos segundos.
Esta naturaleza dinámica plantea desafíos para los administradores de seguridad, lo que lleva a la necesidad de centrarse en la aplicación de políticas principalmente en los puntos de entrada y salida. La aparición de mallas de servicio de múltiples clústeres y la federación de malla de servicios en las nubes permite que los contenedores se implementen en cualquier lugar y se conecten a través de la malla de servicios.
Confiar únicamente en las defensas perimetrales se vuelve menos efectivo a medida que se expande la malla de servicio.
2. Garantizar la aplicación en todo el stack
Una mirada más detallada a un servicio de Kubernetes administrado en una nube pública, como AWS Elastic Kubernetes Service (AWS EKS), revela múltiples puntos de aplicación, incluidos firewalls de red, grupos de seguridad, equilibradores de carga de aplicaciones y políticas de red de Kubernetes, cada uno de los cuales contribuye a diferentes aspectos de la seguridad. La introducción de una malla de servicios agrega aún más una capa de políticas de autorización.
A menudo, estos puntos de aplicación caen bajo la propiedad de varios equipos, como equipos de nube o plataforma, equipos de DevOps y desarrolladores de aplicaciones. La seguridad nativa de la nube es ampliamente reconocida como una responsabilidad compartida entre los diferentes equipos. En la pila de Kubernetes dentro de las nubes públicas, esta fragmentación de propiedad puede ser particularmente desafiante. Surge la pregunta: ¿Cómo podemos asegurar la segmentación de redes y aplicaciones sin brechas?
3. Establecimiento de políticas uniformes en entornos híbridos y multinubes
Aquí es donde muchas empresas encuentran obstáculos importantes.
La mayoría de los controles de políticas generalmente se limitan a entornos específicos y proporcionan segmentación solo dentro de esos límites. Pero con los entornos complejos e interconectados de hoy en día, estas políticas aisladas a menudo se quedan cortas y crean vulnerabilidades en las que el malware puede moverse lateralmente a través de ellos. Para complicar aún más las cosas, las diferentes cargas de trabajo en diferentes entornos tienen diferentes conjuntos de metadatos y atributos.
Todos estos desafíos significan que los equipos de seguridad deben diseñar una solución que proporcione visibilidad end-to-end en toda la superficie de ataque.
Cómo Illumio Core para Kubernetes resuelve estos desafíos
Con Illumio Core para Kubernetes, los equipos de seguridad pueden superar los desafíos asociados con la protección de entornos dinámicos, la aplicación de políticas en todo el stack y el mantenimiento de políticas de seguridad consistentes en implementaciones híbridas y de múltiples nubes.
Integración con el plano de control de Kubernetes: Illumio se integra sin problemas con el plano de control de Kubernetes, recibiendo información sobre la creación y eliminación de nodos, espacios de nombres, servicios, cargas de trabajo y pods. Esto permite a Illumio aplicar dinámicamente las políticas correspondientes.
Instalación de Helm Chart: Illumio simplifica el proceso de implementación al ofrecer Helm Charts que encapsulan todos los recursos y configuraciones de Kubernetes necesarios para la solución de seguridad de Illumio. Estos gráficos se pueden personalizar utilizando los valores de Helm para satisfacer requerimientos específicos. Al usar Helm, Illumio se integra sin problemas en los flujos de trabajo de DevOps.
Política basada en etiquetas: Las políticas basadas en etiquetas de Illumino son particularmente adecuadas para administrar cargas de trabajo mixtas en entornos multinube. Los administradores pueden mapear metadatos y atributos en un conjunto común de etiquetas, lo que garantiza un enfoque consistente para la evaluación de la seguridad.
Mapeo de metadatos en la nube y etiquetas de Kubernetes: Illumio permite a los usuarios de DevOps especificar la asignación de etiquetas de las etiquetas de nodo de Kubernetes a las etiquetas de Illumio. Esto simplifica el proceso de mapeo de la información ambiental predeterminada a los conjuntos de etiquetas, lo que garantiza que las políticas se apliquen fácilmente a medida que se agregan nodos a los clústeres.
Escalabilidad y performance: A medida que las empresas continúan expandiendo sus iniciativas de nube y aplicaciones, la solución de Illumio ha sido probada exhaustivamente y está equipada para escalar para satisfacer las demandas del crecimiento futuro.
Póngase en contacto con nosotros hoy para obtener más información sobre cómo Illumio Core puede asegurar su implementación de Kubernetes.
