nube

Nube privada, nube pública, nube híbrida, multi-nube y ahora nube nativa (Cloud-Native). Si se siente mareado y confundido con toda la jerga de la nube y cómo afecta la seguridad de su aplicación, ha venido al lugar correcto.

Evolución

Durante la última década, TI se ha transformado en una potencia de innovación. La conversación ha cambiado de “centro de costos” a “generador de ingresos”, con los equipos de desarrollo y operaciones adoptando la filosofía DevOps.

Cuando un negocio digital está evaluando soluciones de seguridad de aplicaciones, rápidamente se hace evidente que la arquitectura de la aplicación ya existente puede ser un factor limitante. ¿Qué sucede si decimos que las soluciones de seguridad deberían funcionar con cualquier infraestructura en la nube, incluidos los marcos sin servidor, trabajar de forma nativa con pipelines de integración continua / implementación continua (CI / CD), contenedores y orquestación de Kubernetes, y permitir que los equipos de operaciones sean eficientes. Suena demasiado bueno para ser verdad? Está bien ser escéptico. Permítanos explicar cómo es posible que una solución de seguridad de aplicaciones Cloud-Native se implemente con cualquier stack de software de aplicaciones, con una arquitectura out-of-band que se combina con la aplicación server-side.

Plataforma perimetral Cloud-Native

La plataforma PerimeterX es un conjunto de infraestructura y servicios nativos de la nube que impulsa un galardonado conjunto de soluciones de protección de aplicaciones. Las soluciones impulsadas por la Plataforma protegen a las empresas en línea contra ataques automatizados y amenazas del lado del cliente, y mejoran la eficiencia operativa.

La clave aquí es la implementación out-of-band sin requerir procesamiento de tráfico en línea. La recopilación de señales del lado del cliente a nivel del navegador o dispositivo realizada por el sensor PerimeterX se separa del procesamiento de los datos de ataque que ocurre en el detector basado en la nube. Esta separación del Sensor y el Detector permite que el desarrollo de la aplicación para el sitio web continúe sin estar vinculado a las actualizaciones en tiempo real en producción de los algoritmos de inteligencia de amenazas y aprendizaje automático para el Detector. La recopilación de señales del lado del cliente también ocurre de forma asincrónica, preservando la experiencia del usuario final. El Detector es un fragmento de JavaScript que se puede integrar en cualquier código de sitio web en cuestión de minutos sin crear fricción con el desarrollo de la aplicación. El Enforcer es una implementación liviana del lado del servidor con integraciones para varias CDN,

Las soluciones de seguridad deberían ser un facilitador para DevOps y la adopción de tecnologías nativas de la nube para ayudar a impulsar la innovación para su negocio digital. Aquí hay una lista breve de preguntas que debe hacerle al proveedor de seguridad de la aplicación para determinar la capacidad del proveedor de respaldar sus iniciativas de adopción en la nube.

Preguntas clave para hacerle a su proveedor de seguridad de aplicaciones:

  • ¿Su solución permite el desarrollo ágil de aplicaciones?
  • ¿Su solución funciona con arquitecturas de microservicios?
  • ¿Su solución ofrece soporte nativo para Kubernetes?
  • ¿Puede su solución escalar automáticamente sin requerir aprovisionamiento o cambios en la entrega continua?
  • ¿Su solución tiene API para admitir el desarrollo de aplicaciones nativas de la nube?
  • ¿Qué API e integraciones de datos están disponibles para admitir operaciones de autoservicio y paneles unificados?
  • ¿Su solución requiere tiempo de inactividad para actualizar las políticas de seguridad o los datos de inteligencia de amenazas?
  • ¿Cuál es la portabilidad de su solución al pasar de un entorno de nube / CDN a otro?
  • ¿Su solución funciona igual de bien en Amazon AWS , Microsoft Azure y Google Cloud ?
  • ¿Puede su solución funcionar con servidores web implementados localmente o dentro de nuestro centro de datos?
  • ¿Su solución tiene fragmentos de código en GitHub para que el desarrollo de software pueda automatizar la integración?
  • ¿Su solución ayuda a alinear el desarrollo de aplicaciones, los equipos de operaciones y los equipos de seguridad y aumentar la eficiencia operativa?

Para obtener más información sobre cómo proteger su negocio digital de forma nativa en la nube, obtenga una consulta personalizada de 1 a 1 con un arquitecto de soluciones de nube certificado aq .

Fuente: https://www.perimeterx.com/resources/blog/2020/cloud-native-architectures-why-application-security-should-be-microservices-ready/

Sobre el Autor

0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments