Os contêineres tomaram conta da nuvem, tornando-se parte integrante das estratégias modernas de desenvolvimento e implantação de aplicativos. Liberando todo o potencial da nuvem para impulsionar a inovação transformadora, os contêineres capacitam as organizações a operar cargas de trabalho altamente disponíveis, escaláveis e autocorretivas.
Embora servidores de aplicativos web hospedados na nuvem possam ser implantados de várias maneiras, a implantação de aplicativos em contêineres usando ferramentas de orquestração como o Kubernetes está se tornando cada vez mais comum. Essa mudança para o Kubernetes permite que as empresas modernizem aplicativos e otimizem a infraestrutura de TI para portabilidade e resiliência de longo prazo. Cerca de 96% das empresas estão usando ou considerando adotar o Kubernetes.1 É provável que o seu esteja entre essa maioria.
O cenário de segurança em evolução que impacta as operações destaca a importância da colaboração entre gerenciamento de segurança, SecOps, engenharia e DevOps em todo o pipeline de CI/CD. A segurança não é mais responsabilidade exclusiva das equipes CISO e SecOps. As equipes de DevOps agora desempenham um papel fundamental na aceitação, teste e implantação de políticas de segurança para garantir que as medidas de segurança sejam integradas em cada estágio do ciclo de vida do desenvolvimento. À medida que a conscientização sobre as preocupações com a segurança dos contêineres continua aumentando, 67% das organizações relataram atrasos ou lentidão na implantação devido a preocupações com a segurança do Kubernetes.2
Priorizar a segurança desde o início garante uma abordagem abrangente e robusta em todos os processos de desenvolvimento e implantação de aplicativos de uma organização. As organizações estão fazendo investimentos estratégicos em:
Unindo NetOps, SecOps e DevOps, as soluções NGINX Plus e F5 simplificam a colaboração e fornecem serviços de aplicativos que abrangem o código até os usuários finais.
É fundamental estar e permanecer no lado certo dessa equação de segurança. A Amazon Web Services (AWS), por exemplo, se concentra em atender aos requisitos rigorosos até mesmo das organizações mais sensíveis à segurança. Nesse sentido, a AWS segue um modelo de responsabilidade compartilhada, que abrange tanto a segurança da nuvem quanto a segurança na nuvem.
Segurança da Nuvem
Deste lado da moeda, a AWS assume a responsabilidade de proteger a infraestrutura que dá suporte aos serviços da AWS na Nuvem AWS. Isso inclui o plano de controle do Kubernetes para o Amazon EKS, com auditorias regulares de terceiros para garantir a eficácia das medidas de segurança da AWS. O Amazon EKS Anywhere, um serviço de nuvem híbrida da AWS que permite aos clientes criar e operar clusters do Kubernetes na infraestrutura gerenciada pelo cliente, oferece a maneira mais confiável de iniciar, executar e dimensionar o Kubernetes.
Com diversas opções de implantação flexíveis, incluindo ambientes desconectados (air-gapped), o Amazon EKS Anywhere:
Segurança na Nuvem
Os clientes, por outro lado, são responsáveis por vários aspectos operacionais, como configurar o plano de dados, incluindo grupos de segurança para tráfego entre o plano de controle do Amazon EKS e a nuvem privada virtual do cliente, gerenciar nós e contêineres, manter o sistema operacional do nó e outros softwares de aplicativos associados. Além disso, os clientes são responsáveis por configurar e gerenciar controles de rede, lidar com o gerenciamento de identidade e acesso no nível da plataforma e aderir à confidencialidade dos dados, aos requisitos da empresa e às leis e regulamentações relevantes.
O portfólio F5, incluindo o NGINX Plus, consiste em recursos de automação, segurança, desempenho e insights que permitem que os clientes da AWS desenvolvam aplicativos adaptáveis na nuvem que reduzem custos, aprimoram as operações e priorizam a proteção do usuário.
Embora definir o ambiente de base seja um excelente começo para garantir sua postura de segurança, os ambientes de software ainda estão propensos a vulnerabilidades e expostos a ataques sofisticados. Rastrear essas vulnerabilidades e ataques contra aplicativos e infraestrutura — e mitigá-los — pode ser tedioso e demorado.
30% das organizações identificaram as vulnerabilidades como sua maior preocupação para seus ambientes de contêiner e Kubernetes.3 Ajudando a aliviar essas preocupações, o F5 NGINX Plus e o F5 NGINX Ingress Controller fornecem um proxy reverso, balanceador de carga e gateway de API nativos da nuvem e fáceis de usar, o que torna a resolução de vulnerabilidades mais rápida e fácil.
Ao incorporar o Amazon EKS Anywhere, que expande os benefícios do Amazon EKS para a infraestrutura local, as organizações ganham flexibilidade para executar com segurança cargas de trabalho do Kubernetes de forma consistente em ambientes de nuvem e locais, permitindo implantação e gerenciamento de aplicativos perfeitos.
Para saber mais, visite f5.com/aws .
Fontes:
1 Pesquisa Anual CNCF 2021 , Cloud Native Computing Foundation, fevereiro de 2022
2,3 Relatório de segurança do Red Hat State of Kubernetes , Red Hat, abril de 2023