Fortaleciendo la seguridad de los contenedores con EKS Anywhere y NGINX

El cambiante panorama de seguridad que impacta las operaciones resalta la importancia de la colaboración entre la gestión de seguridad, SecOps, ingeniería y DevOps en todo el proceso de CI/CD. La seguridad ya no es responsabilidad exclusiva de los equipos CISO y SecOps. Los equipos de DevOps ahora desempeñan un papel fundamental en la aceptación, prueba e implementación de políticas de seguridad para garantizar que las medidas de seguridad estén integradas en cada etapa del ciclo de vida del desarrollo. A medida que aumenta la conciencia sobre las preocupaciones de seguridad de los contenedores, el 67 % de las organizaciones informaron haber retrasado o ralentizado la implementación debido a preocupaciones de seguridad de Kubernetes.²

Priorizar la seguridad desde el principio garantiza un enfoque integral y sólido en todos los procesos de desarrollo e implementación de aplicação de una organización. Las organizaciones están realizando inversiones estratégicas en:

• Salvaguardar activos comerciales valiosos
• Cumplimiento de los requisitos reglamentarios
• Garantizar la continuidad del negocio
• Mantener la confianza del cliente
• Reducir o eliminar los costos de las infracciones

Al unir NetOps, SecOps y DevOps, las soluciones NGINX Plus y F5 optimizan la colaboración y brindan servicios de aplicação que abarcan desde el código hasta los usuarios finales.

Estar y permanecer en el lado correcto de esta ecuación de seguridad es fundamental. Amazon Web Services (AWS), por ejemplo, se centra en satisfacer los estrictos requisitos incluso de las organizaciones más sensibles en materia de seguridad. En este sentido, AWS sigue un modelo de responsabilidad compartida, que abarca tanto la seguridad de la nube como la seguridad en la nube.

Seguridad de la nube

De este lado de la moneda, AWS asume la responsabilidad de salvaguardar la infraestructura que respalda los servicios de AWS en la nube de AWS. Esto incluye el plano de control de Kubernetes para Amazon EKS, con auditorías periódicas de terceros para garantizar la eficacia de las medidas de seguridad de AWS. Amazon EKS Anywhere, un servicio de nube híbrida de AWS que permite a los clientes crear y operar clústeres de Kubernetes en una infraestructura administrada por el cliente, proporciona la forma más confiable de iniciar, ejecutar y escalar Kubernetes.

Con varias opciones de implementación flexibles, incluidos entornos desconectados (aislados), Amazon EKS Anywhere:

• Simplifica la gestión local de Kubernetes con configuraciones de componentes predeterminadas y herramientas de gestión de clústeres automatizadas.
• Reduce el esfuerzo dedicado a probar y administrar versiones autoadministradas de Kubernetes.

Seguridad en la nube

Los clientes, por otro lado, son responsables de varios aspectos operativos, como la configuración del plano de datos, incluidos los grupos de seguridad para el tráfico entre el plano de control de Amazon EKS y la nube privada virtual del cliente, la gestión de nodos y contenedores, el mantenimiento del sistema operativo del nodo y otro software de aplicação asociado. Además, los clientes son responsables de configurar y administrar los controles de red, manejar la gestión de acceso a nivel de plataforma y adherirse a la confidencialidad de los datos, los requisitos de la empresa y las leyes y regulaciones pertinentes.

La cartera de F5, incluido NGINX Plus, consta de capacidades de automatización, seguridad, rendimiento y conocimiento que permiten a los clientes de AWS desarrollar aplicações adaptables en la nube que reducen costos, mejoran las operaciones y priorizan la protección del usuario.

Si bien establecer el entorno de referencia es un excelente comienzo para garantizar su postura de seguridad, los entornos de software aún son propensos a vulnerabilidades y están expuestos a ataques sofisticados. Rastrear estas vulnerabilidades y ataques contra aplicações e infraestructura (y mitigarlos) puede ser una tarea tediosa y que requiere mucho tiempo.

El 30% de las organizaciones identificaron las vulnerabilidades como su mayor preocupación para sus entornos de contenedores y Kubernetes.³ Para ayudar a aliviar estas preocupaciones, F5 NGINX Plus y F5 NGINX Ingress Controller ofrecen un proxy inverso, un balanceador de carga y una puerta de enlace API nativos de la nube y fáciles de usar que hacen que la resolución de vulnerabilidades sea más rápida y sencilla.

Al incorporar Amazon EKS Anywhere, que amplía los beneficios de Amazon EKS a la infraestructura local, las organizaciones obtienen la flexibilidad de ejecutar de forma segura cargas de trabajo de Kubernetes de manera consistente en entornos locales y en la nube, lo que permite una implementación y gestión de aplicação sin inconvenientes.

Para obtener más información, visite f5.com/aws .