Prácticas recomendadas de seguridad de Kubernetes en Amazon EKS

Las aplicaciones modernas ahora representan poco más de la mitad de la cartera promedio de aplicaciones, en comparación con solo el 29 % en 2020.¹ Con frecuencia, estas aplicaciones se ejecutan en contenedores para una implementación más rápida y un escalamiento automático, y los propios contenedores probablemente se ejecutan en más de un entorno, ya que la mayoría de las organizaciones (88 %) utilizan al menos dos modelos de implementación de aplicaciones y aproximadamente el 40 % utiliza seis.² Sin embargo, ejecutar aplicaciones modernas en una cantidad cada vez mayor de entornos complica la seguridad y la conectividad confiables.

Kubernetes es el sistema de orquestación de contenedores más popular: el 84 % de las organizaciones lo utilizan o lo evalúan y el 66 % lo utiliza en producción.³ Amazon Elastic Kubernetes Service (EKS) es la plataforma más popular para la orquestación de contenedores, utilizada por más de la mitad de las organizaciones encuestadas.⁴

EKS es un servicio administrado que ofrece integraciones incorporadas con los servicios de AWS, rentabilidad gracias al escalamiento automático y al aprovisionamiento de recursos, y parches automáticos del plano de control de Kubernetes, lo que facilita la ejecución de Kubernetes en AWS o en centros de datos locales.

Si bien la orquestación de Kubernetes ofrece numerosas ventajas, no está exenta de desafíos. Una investigación de Red Hat mostró que muchas organizaciones aún luchan con la complejidad de proteger los entornos de Kubernetes basados en contenedores, ya que el 89 % informó al menos un incidente de seguridad relacionado durante los últimos 12 meses.⁵ Más de dos tercios de las organizaciones también informaron haber retrasado o ralentizado la implementación debido a problemas de seguridad de Kubernetes.⁶ Cuando sus entornos de Kubernetes abarcan múltiples nubes o ubicaciones locales, mantener la seguridad y la consistencia es difícil. Se necesita una solución que le permita proteger las aplicaciones en contenedores de forma consistente, ya sea que se ejecuten en Amazon EKS o en cualquier otro entorno.

Escale, gobierne y proteja las aplicaciones y microservicios de Kubernetes en todos los entornos, incluido Amazon EKS, con F5 NGINX. Proporciona conectividad y seguridad consistentes tanto localmente como en múltiples nubes para reducir la complejidad y ofrecer visibilidad en tiempo real.

El uso de NGINX como controlador de ingreso para Amazon EKS le permite administrar la conectividad de las aplicaciones entre clústeres. NGINX también se integra con los servicios de AWS, como equilibrio de carga, escalamiento automático y AWS Lambda, lo que lo convierte en una incorporación perfecta a su entorno de AWS. También le ayuda a cumplir con su parte del modelo de responsabilidad compartida, proporcionando seguridad para sus aplicaciones y datos mientras AWS protege la infraestructura.

NGINX hace que sus implementaciones de Kubernetes sean de nivel de producción con equilibrio de carga y terminación SSL para mejorar el rendimiento, aumentar el tiempo de actividad y fortalecer la seguridad. Mitigue las amenazas desde el borde hasta la nube con autenticación y autorización continuas, control de acceso, cifrado de extremo a extremo, protección OWASP y DoS de capa 7, e información útil. También puede habilitar la seguridad de confianza cero para sus aplicaciones de Kubernetes con NGINX.

NGINX aborda varios desafíos de Kubernetes comúnmente reportados, como preocupaciones de seguridad y tiempo de comercialización. Las capacidades de autoservicio permiten a los equipos de desarrollo lanzar aplicaciones más rápido sin agregar riesgos de seguridad. El uso de NGINX con sus aplicaciones de Kubernetes también mitiga la complejidad en múltiples entornos al reducir la proliferación de herramientas, aumentar la consistencia y brindar una mejor perspectiva sobre el estado y el rendimiento de las aplicaciones.

Al usar NGINX con sus implementaciones de Kubernetes en Amazon EKS (y en cualquier otro lugar donde las ejecute), puede simplificar las operaciones y aumentar el tiempo de actividad con una conectividad de aplicaciones segura y optimizada. Pruebe NGINX gratis durante 30 días en AWS Marketplace o descubra las muchas otras soluciones de F5 disponibles en AWS.

Obtenga más información en f5.com/aws .

Fuentes:

1. F5, Informe sobre el estado de la estrategia de aplicação 2024 , mayo de 2024
2. Ibídem.
3. Fundación de Computación Nativa en la Nube, Encuesta Anual CNCF 2023 , mayo de 2024
4. Red Hat, Informe sobre el estado de la seguridad de Kubernetes , junio de 2024
5. Ibídem.
6. Ibídem.