Conceptos básicos de seguridad de los contenedores: introducción
Jordan Zebor
Lori MacVittie
¿Qué significa realmente la seguridad de los contenedores?
La adopción de contenedores continúa acelerándose. Lo vemos en la investigación en todas las áreas impactadas de TI, que es prácticamente la totalidad. No hay duda de que las cargas de trabajo en contenedores seguirán consumiendo cargas de trabajo empresariales tanto locales como en la nube.
Casi todas (el 94%) de las organizaciones con contenedores en producción están algo o muy preocupadas por la seguridad de los contenedores. Más de la mitad (60%) ha experimentado un incidente de seguridad de contenedores en los 12 meses anteriores según el Informe sobre el estado de la seguridad de contenedores 2019 de Tripwire . Más de la mitad (54%) de los encuestados seleccionó “el conocimiento inadecuado sobre seguridad de contenedores entre los equipos” como su mayor preocupación en materia de seguridad.
Esto puede deberse a que la contenerización no solo tiene que ver con un formato de embalaje. Los contenedores por sí solos proporcionan muy pocos beneficios a las organizaciones. La fortaleza de los contenedores radica en la capacidad de implementarlos y gestionarlos mediante sistemas de orquestación. Es por esto que han existido durante varias décadas, pero nunca fueron realmente adoptados hasta que aparecieron en escena las ofertas de orquestación.
La adopción se aceleró cuando se hizo evidente que los contenedores y la orquestación eran una combinación natural con enfoques como Agile y DevOps que fomentan la velocidad mediante el uso de canales de entrega e implementación automatizados.
Es razonable, entonces, suponer que si uno está implementando cargas de trabajo en contenedores, también está implementando un sistema de orquestación que es parte de un flujo de trabajo de entrega (CI/CD).
Hay, entonces, tres sistemas individuales que deben tenerse en cuenta cuando comenzamos a hablar sobre seguridad de contenedores: canalización, orquestación y carga de trabajo.
Su estrategia de seguridad para contenedores también debe incluir los tres. Si deja cualquiera de ellos sin evaluar, se expone a diversos riesgos, la mayoría de los cuales pueden hacerle ganar un lugar que no desea en una lista o, peor aún, en un titular que no desea leer. Sin duda, eso hace que sea más difícil para las organizaciones garantizar que los equipos tengan los conocimientos de seguridad adecuados y necesarios.
Es por eso que me he asociado con el Sr. El ingeniero de pruebas de seguridad de plataforma, Jordan Zebor, le ofrece una serie de blogs destinados a ayudarlo a familiarizarse con los conceptos básicos para que pueda formular una estrategia de seguridad de contenedores exitosa. Para ello, profundizaremos en cada uno de los tres componentes de la seguridad de los contenedores:
- Seguridad de tuberías
Su canalización es el conjunto de herramientas que se utilizan para automatizar la entrega de cargas de trabajo en contenedores al sistema de orquestación. Puede incluir scripts de Python personalizados, Jenkins, GitHub, GitLab y más.
- Seguridad de orquestación
El sistema de orquestación se utiliza para gestionar y escalar cargas de trabajo. La mayoría de las veces es Kubernetes, pero puede ser un sistema basado en Kubernetes como RedHat OpenShift, AWS, Azure, Google, Mesos o, en algunos casos, un sistema personalizado. En esta serie, nos centraremos en Kubernetes, ya que es la opción de orquestación más utilizada en la actualidad.
- Seguridad de la carga de trabajo
La seguridad de la carga de trabajo que se está implementando. Cada carga de trabajo es un software y se comunica con otras cargas de trabajo y puede ser accesible al público. Esto incluye cada vez más infraestructura y middleware.
Lea el siguiente blog de la serie:
Conceptos básicos de seguridad de contenedores: Tubería