Llegamos a ustedes gracias a:



Columnas de opinión

6 preguntas sobre contenedores que los CISOs necesitan hacer

Por: Lars Hermann, gerente general de Integrated Solutions Business Unit en Red Hat

[04/11/2016] La tecnología de contenedores promueve mayor agilidad y eficiencia cuando se trata de construir y desplegar aplicaciones, una capacidad crítica en esta era de tolerancia cero a los periodos de inactividad y grandes expectativas por las capacidades a demanda. Pero con toda nueva tecnología llegan nuevos riesgos, y los profesionales de la seguridad deben poder determinar con certeza el balance entre el riesgo y la recompensa que los contenedores representan para las organizaciones.

Por ello, los CISOs deben plantearse estas seis preguntas cuando se encuentren evaluando plataformas de contenedores.

Problemas de seguridad del sistema operativo

1. ¿Cómo puedo asegurar que los problemas de seguridad en el sistema operativo no afecten a los contenedores que los están operando y viceversa?: Es importante entender que los contenedores son una tecnología del sistema operativo. Pero a diferencia de las máquinas virtuales, los contenedores usan el sistema operativo más eficientemente y de forma distinta.

Cada máquina virtual ejecuta su propio sistema operativo completo, mientras que los contenedores comparten el mismo sistema operativo (el único sistema operativo anfitrión). También existe una parte del sistema operativo dentro del contenedor, como las bibliotecas necesarias para la aplicación. Esto provee eficiencias y facilidad de crecimiento, pero también puede presentar retos específicos de seguridad: Cualquier vulnerabilidad en el sistema operativo puede afectar a los contenedores que está albergando, y cualquier vulnerabilidad en el contenedor, puede afectar al sistema operativo anfitrión. Busque una solución de contenedores que esté creada sobre una plataforma de sistema operativo fortalecida, que respalde capacidades como el escaneo y aislamiento de vulnerabilidades, y que permita de manera efectiva la portabilidad mediante la consistencia en toda la matriz de contenedores.

Estandarización

2. ¿Qué modelo o políticas de seguridad son aplicadas? La consistencia es clave para la eficiencia y la seguridad del contenedor. Para usar la metáfora de los contenedores de barcos, las compañías de barcos pueden intercambiar contenedores con facilidad, porque las dimensiones de los contenedores cumplen con los estándares internacionales.

Se necesita establecer estándares similares para los contenedores de software y sus aplicaciones, y los CISOs deben buscar soluciones que se adhieran con fidelidad a esos estándares. También es importante no quedarse atrapado en pensar que los estándares abiertos son iguales a la interoperabilidad. Cualquier posible solución de contenedor debe ser revisada en cuanto a su capacidad para ofrecer portabilidad -es decir, consistencia-. Esto es especialmente importante en cuanto al host del contenedor, la imagen del contenedor, su orquestación y entrega.

Contenido confiable

3. ¿Cómo puedo determinar si el contenido es confiable? Conforme se va incrementando el uso de los contenedores, especialmente entre entidades distintas, se debe establecer alguna metodología para asegurar que el contenido de un contenedor pueda certificarse, y que cualquier cambio que se realice pueda registrarse. Usar contenedores desde un ecosistema confiable, uno en el cual el dueño del ecosistema certifica/examina que el contenido del contenedor está libre de cualquier vulnerabilidad y funcionará dentro de su mix de TI existente, es una manera de lograr una base sólida de confianza para los despliegues de contenedores.

Administración del cambio

4. ¿Qué es lo peor que puede pasar cuando las imágenes usadas para crear un contenedor son cambiadas? Los cambios no documentados pueden tener un efecto expansivo decididamente negativo. Los CISOs tienen que buscar la consistencia no solo con los contenedores sino también con el ambiente que los rodea, incluyendo a los portales de servicio y administración del ciclo de vida. Los contenedores, debido a su naturaleza, no son estáticos, y hacer cumplir un nivel estandarizado de consistencia es clave para impedir que los cambios sean incontenibles.

Productos y servicios externos

5. ¿Qué productos y servicios externos están disponibles o siendo usados para ayudar a encerrar los contenedores? Tener socios es clave cuando se trata de contenedores. Busque a proveedores de plataformas que puedan demostrar que tienen alianzas sólidas y estratégicas con comunidades de código abierto que están trabajando para construir y mejorar la tecnología de contenedores y con proveedores que llenen cualquier vacío en la solución del proveedor de la plataforma. Esto también resalta la necesidad de una integración fluida de soluciones de terceros centradas en los contenedores, con la adecuada implementación del control y administración de políticas, para ayudar a proporcionar consistencia en toda la implementación del contenedor.

¿Qué sigue?

6. ¿Qué podemos esperar ver después de un año? Aunque los contenedores no son una tecnología nueva, están siendo utilizados de muchas formas nuevas. Cualquier proveedor o comunidad con el que trabaja una compañía debería ser capaz de articular de manera inteligible cuáles son sus planes con los contenedores a lo largo del año. Las cosas están fluctuando bastante en el mundo del contenedor, pero cualquier proveedor de una solución/plataforma de contenedor debería ser capaz de ofrecer un liderazgo y dirección en base a un plan.