Segurança de nuvem e de contêineres

Rafael Venâncio *
19/05/2021

Com o avanço da inovação digital, a migração para a nuvem se dá de forma cada vez mais acelerada, uma vez que possibilita às empresas se manterem competitivas ao aumentar suaa agilidade, flexibilidade, produtividade e a escalabilidade de suas aplicações e infraestrutura.

Nesse contexto, os contêineres oferecem um ótimo recurso para que as aplicações na nuvem sejam implantadas de maneira mais fácil e consistente. De acordo com o Gartner, 70% das organizações estarão executando três ou mais aplicações em contêineres – em produção – até 2023.

O desenvolvimento de aplicações tradicionais evoluiu do uso da arquitetura de software monolítica para uma abordagem mais modular. Ao dividir as aplicações em funções lógicas independentes, o uso da tecnologia de contêiner permite a portabilidade de microsserviços em diferentes ambientes de nuvem pública e privada.

Em outras palavras, os contêineres são como bibliotecas que separam as aplicações, a não ser que os desenvolvedores as conectem especificamente. Isso garante que não haja dependências conflitantes, nem contenção de recursos: cada serviço possui um limite explícito e uma camada adicional de segurança, já que as aplicações não estão sendo executadas diretamente no sistema operacional de hospedagem.

A entrega de aplicações é feita hoje em um ciclo rápido e contínuo de construção, teste e implantação. A capacidade de automatizar e orquestrar esse processo é fundamental. Como parte disso, as mais recentes metodologias para construir e implantar aplicações e software incorporam a segurança no início do ciclo de vida de seu desenvolvimento.

Essas práticas incluem a detecção rápida de vulnerabilidades para imagens e configurações incorretas, integrações com as principais ferramentas de CI/CD para automatizar e gerenciar ciclos de construção, aplicação de política automatizada para ações de resposta, e conformidade geral com as melhores práticas de segurança usando referências de benchmark líderes do setor.

É possível ainda executar auditorias contínuas em contêineres e clusters para detectar configurações incorretas e outras práticas de segurança não compatíveis com as melhores práticas, com o objetivo de automatizar a remediação ou informar as equipes de TI sobre recomendações de remediação. As ferramentas de gerenciamento de vulnerabilidade indicam os riscos, para que os administradores possam tomar as medidas adequadas e evitar a propagação da vulnerabilidade em outros registros de contêiner.

Por meio de uma solução de segurança de contêiner nativa em nuvem, as melhores práticas de segurança são incorporadas às configurações antes da implantação, o que minimiza a propagação de ameaças e reduz a superfície de ataque geral antes que os contêineres sejam criados.

Para que as organizações possam impulsionar com sucesso suas inovações digitais, contar com uma plataforma de segurança cibernética ampla é fundamental para reduzir a complexidade e os riscos, e obter visibilidade e automação em todas as suas implantações.

* Rafael Venancio é gerente de Negócios em Cloud da Fortinet para o Brasil e América Latina

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)