Seguridad en contenedores: ¿el próximo paso en la virtualización?

Publicado en Virtualización, Seguridad, Data Center, por Juniper en 15/09/2016


Uno de los enfoques más prometedores para la industria de TI es poner las funciones de seguridad en contenedores. “Entre las ventajas, está la reducción de la energía consumida por los contenedores que puede significar costos más bajos y más escalabilidad”, afirma Jennifer Blatnik, vicepresidente de las áreas de Nube, Seguridad y Marketing Empresarial de Juniper Networks. En artículo publicado en la revista Security Week, la ejecutiva llama la atención para el hecho de que la industria no ve cómo camina su propio negocio de infraestructura. A continuación, extractos del artículo (para leer el artículo completo, en inglés, haga clic aquí).
 


¿Por qué poner las funciones de seguridad en contenedores?
Es vital mirar los avances tecnológicos que ocurren en la manera como la industria de seguridad hace negocios. Cuando la seguridad se volvió virtual, prometía beneficios como velocidad y escalabilidad más grandes y menores gastos y costos con seguridad de infraestructura en los centros de datos virtualizados y en los ambientes de nube. La transición para la virtualización de la seguridad fue positiva para las innombrables organizaciones que lograron aumentar y personalizar con más eficiencia y rapidez las políticas de seguridad. Pero es necesario saber qué más se puede hacer para seguir innovando. Uno de los enfoques más prometedores es poner las funciones de seguridad en contenedores. La reducción del tamaño y de la energía necesarios para ejecutar operaciones de seguridad a través de un contenedor que utiliza un único sistema operativo, en contraposición a operaciones con varios sistemas operativos, puede tener excelentes impactos en costos y escalabilidad, al mismo tiempo en que proporciona un camino adecuado para garantizar la seguridad de la red.


¿Cuáles son los beneficios?
Cuando todas las operaciones sin ejecutadas a través de un único contenedor, disminuye el volumen de gastos con múltiples sistemas operativos. El rendimiento también mejora: es posible llegar a una escalabilidad masiva y un aumento significativo en la velocidad de los servicios. Los contenedores pueden ser inicializados casi inmediatamente, mientras que una máquina virtual mediana puede llevar varios minutos para empezar a operar. En la medida en que la adopción de contenedores ha crecido en los centros de datos y en las nubes, muchas empresas percibieron la necesidad de sumar la seguridad a la lógica total de la construcción de ambientes virtualizados.
 

¿Hay limitaciones?
Como en todas las nuevas formas de seguridad, puede haber limitaciones. Por ejemplo, diferentemente de firewalls tradicionales, no es necesario tener capacidad de enrutamiento y switching, sobre todo en la medida en que los ambientes migran para un mayor desarrollo y uso de microservicios. Es necesario, por lo tanto, evaluar con cuidado la decisión de utilizar contenedores y, al principio, hacerlo con seguridad. Si hay interés en seguir este camino, algunas preguntas deben ser respondidas para decidir qué es lo más adecuado para la empresa: ¿ella ya utiliza dockers? Si la respuesta es sí, eso quiere decir que la empresa ya utiliza contenedores para otras partes de la infraestructura. Por lo tanto, la lógica indica que la práctica debe ser extendida también para el área de seguridad. Una vez que ya utiliza contenedores, su escalabilidad facilita añadir otras funciones a las existentes, con un mínimo impacto en el rendimiento y mínimo costo adicional.


¿La decisión depende del tipo de ambiente preferido por la empresa?
Sí. Cuando la prioridad es densidad y seguridad, los contenedores pueden ser la mejor solución. Si la empresa ya ha construido un ambiente virtualizado con máquinas virtuales, un firewall virtual podría ser una solución mejor. La organización debe tener clara su estrategia de negocios de largo plazo. Si cree que la tecnología es un diferencial estratégico, invierte en más recursos DevOps y construye tecnología ella misma, entonces contenedores serán, naturalmente, la próxima inversión en el centro de datos. En este caso, la sugerencia es que se comience con un contenedor completo para firewall, que tendrá, en el futuro, la capacidad de descomponerse en microservicios de seguridad para poder soportar las aplicaciones actuales y los futuros microservicios.


Lea también
Contenedor: una nueva tecnología
 

 


Tags: Seguridad, Contenedores, Centro de Datos, Virtualización, Reducción de Costos, Microservicios, DevOps, Dockers


Tags: seguridad, contenedores, centro-de-datos, virtualizacion, reduccion-de-costos, microservicios, devops, dockers


Posts Relacionados