¿Qué es la seguridad de la carga de trabajo? Local, en la nube, Kubernetes, etc.

Diccionario NS Merriam-Webster Una carga de trabajo se define como “la cantidad de trabajo que se puede o se puede hacer (generalmente por una máquina) dentro de un período de tiempo específico. La informática generalmente se refiere a un programa o aplicación que se ejecuta en su computadora. Esta definición a menudo se aplica libremente y puede representar un programa simple de Hello World o una aplicación monolítica compleja. Hoy en día, los términos carga de trabajo, aplicación, software y programa se usan indistintamente. A menudo se usan indistintamente, pero las definiciones son ambiguas por diseño y no siempre transmiten el contexto adivinado por el usuario.

El término carga de trabajo es ambiguo por diseño y puede diferir en su uso y aplicación. Tradicionalmente, ha habido algunos tipos específicos de cargas de trabajo al navegar por los sistemas informáticos.

Carga de trabajo de CPU Carga de trabajo de memoria Carga de trabajo de E/S Carga de trabajo de base de datos

Esta es la forma tradicional de hacer referencia a las cargas de trabajo, pero definir una solución de nube moderna no es exacto. El auge de la tecnología de computación en la nube y la virtualización ha creado otra capa de abstracción. Cuando se agrega esta capa, la definición de la carga de trabajo también cambiará.

La implementación de una infraestructura de TI local tradicional puede llevar mucho tiempo para cumplir con los requisitos de cumplimiento de su organización. El incumplimiento de los requisitos de cumplimiento retrasará la entrega y ralentizará el ritmo de la unidad de negocio. Los requisitos de cumplimiento continúan cambiando y evolucionando, lo que lleva a las necesidades de las organizaciones que necesitan adaptarse a entornos de seguridad cambiantes.

Se requieren profesionales dedicados para cumplir con los requisitos de seguridad y cumplimiento. Desarrollar y mantener un entorno controlado requiere una inversión continua en varios niveles de la pila de TI. Dependiendo de su pila, sus requisitos de TI pueden incluir:

Esta lista no es exhaustiva y las mejoras tradicionales del centro de datos son un proceso constante e interminable, pero se pueden simplificar. La forma en que se desarrolla, implementa, integra y administra la TI está cambiando drásticamente. La adopción de una infraestructura de nube pública permite a los usuarios heredar la implementación del proveedor de seguridad global y controles de cumplimiento, lo que garantiza un alto nivel de privacidad y seguridad de datos. La descarga de los controles de seguridad existentes y la migración de las cargas de trabajo a la nube requiere un cambio de perspectiva.

La forma en que se administran, implementan y protegen las cargas de trabajo está cambiando drásticamente. Las máquinas virtuales han agregado densidad y segmentación de procesos para mejorar el rendimiento y la velocidad de desarrollo. Los contenedores han cambiado la forma en que se construyen y desarrollan las aplicaciones para la portabilidad, el desarrollo más rápido y la escalabilidad. Kubernetes ha creado contenedores como una herramienta de orquestación de contenedores de facto para escalar, administrar y proteger las cargas de trabajo en contenedores.

Durante la última década, la llegada de la computación en la nube y la tecnología de contenedores ha impulsado el desarrollo de más tipos de cargas de trabajo, incluido el software como servicio (SaaS), las aplicaciones basadas en microservicios y la computación sin servidor. .. La cantidad de servicios en la nube es enorme y compleja, con diferentes arquitecturas de software, sistemas operativos, pilas de red y más. Vale la pena tomarse el tiempo para establecer algunos límites y evaluar el progreso exacto de su carga de trabajo.

Los proveedores de nube pública a menudo tienen servicios de seguridad integrados que permiten que las unidades apropiadas dentro de su organización automaticen los aspectos de monitoreo y seguridad. Estos servicios administrados reducen el esfuerzo requerido para formar parte de su infraestructura de seguridad para respaldar la respuesta oportuna a eventos y la reducción general de riesgos. Al adoptar múltiples capas independientes de seguridad, se reducirá el impulso y la efectividad del ataque, el esfuerzo requerido para un ataque exitoso será difícil y costoso.

Un desafío constante con la adopción de la infraestructura de nube pública es el uso de la infraestructura existente. La migración a la nube presenta desafíos en la administración de cargas de trabajo porque las cargas de trabajo en la nube se manejan de manera diferente a las cargas de trabajo locales. Además de este desafío, las herramientas de seguridad existentes deben adaptarse a los desafíos de los entornos híbridos y de múltiples nubes.

Desde entonces, el 90% de la nube está compuesta por sistemas operativos Linux, lo que significaría que la tecnología de contenedores sería un avance tecnológico natural después de una gran migración a la nube. Los contenedores son nativos de Linux, lo que permite un procesamiento de alta densidad y un desarrollo más rápido, y la escalabilidad que brindan es extremadamente útil. Gartner predice: para 2023, el 70 % de las empresas planean ejecutar tres o más aplicaciones en contenedores… Sin embargo, solo la contenedorización no provoca este cambio. Las empresas son conscientes de la velocidad de desarrollo proporcionada por los modelos acelerados de compilación, implementación y tiempo de ejecución logrados por los servicios de nube administrados.

Kubernetes brinda importantes beneficios a las organizaciones que pueden aprovechar su tecnología y escalabilidad. Sin embargo, una queja común es que el software de orquestación es complicado de administrar y requiere un conocimiento interno importante para evitar errores. Esta queja común es el factor principal detrás de los servicios administrados de Kubernetes que vemos hoy. Servicio OpenShift de Red Hat en AWS. Kubernetes complica aún más la definición de cargas de trabajo.

Los clústeres de Kubernetes se pueden implementar en servidores bare metal o mediante máquinas virtuales. Es posible que los administradores de sistemas necesiten administrar máquinas virtuales, contenedores y clústeres de Kubernetes utilizando todos los aspectos del registro, la supervisión y la conexión en red de las aplicaciones en ejecución.

Una forma de administrar este cambio de contexto es con un enfoque de compilación, implementación y ejecución. Este enfoque en capas con Kubernetes le brinda flexibilidad en la forma en que administra y escala sus cargas de trabajo. Esta es una capa de software que puede ser coherente entre la nube y su entorno local.

Simplifique la gestión de la carga de trabajo y la seguridad mediante el uso de un entorno de Kubernetes uniforme en sus entornos locales y en la nube. Este modelo crea un contexto compartido entre el equipo y el entorno y, gracias al contexto simplificado, permite una comunicación más rápida y soluciones estándar. El paso final es proteger su carga de trabajo en este contexto simplificado.

El contexto compartido proporcionado por Kubernetes clasifica las cargas de trabajo en dos categorías diferentes: aplicaciones e infraestructura. Las aplicaciones están en contenedores, se pueden implementar en segundos y requieren consideraciones específicas de red, seguridad y datos proporcionadas por la infraestructura. La infraestructura busca admitir aplicaciones que utilicen tecnología de contenedorización y todas las herramientas de administración necesarias para administrar, escalar y proteger aplicaciones.

Las diferentes cargas de trabajo tienen diferentes características, y la mejor plataforma para ejecutar una carga de trabajo particular depende de la naturaleza de la carga de trabajo particular. Debido a que los flujos de trabajo de los usuarios varían de un caso de uso a otro, la carga de trabajo y su capa de abstracción deben abordarse individualmente.

Proponemos un enfoque escalonado de la seguridad utilizando los diferentes niveles de infraestructura y aplicaciones actualmente disponibles. Con diferentes capas de infraestructura y diferentes servicios en la nube disponibles, es imperativo tener una visión holística de cada etapa y plataforma. Si está utilizando Kubernetes, necesitará una solución de seguridad especialmente diseñada para proteger su clúster de Kubernetes.

La seguridad de la carga de trabajo debe venir con calificadores. La seguridad de la carga de trabajo en la nube, la seguridad de la carga de trabajo del contenedor y la seguridad de la carga de trabajo de Kubernetes pueden transmitir información más significativa a su escucha e indicar la capa adecuada a la que se hace referencia.

Las organizaciones están entrando en un período de transición de TI. Gracias a la computación en la nube y la contenedorización, puede crear, implementar y administrar su infraestructura y aplicaciones de manera más rápida y eficiente. Este cambio viene con una variedad de problemas administrativos y obstáculos de comunicación que son diferentes de los esquemas de infraestructura tradicionales.

La organización debe centrarse en un enfoque en capas para la seguridad y la gestión de la plataforma Manténgase alejado del paradigma de la carga de trabajo en constante cambio. Las plataformas administradas como Kubernetes le permiten elegir una solución de seguridad, registro y monitoreo de capa definida.

Este beneficio de Amazon Prime se suspenderá la próxima semana. Esto es lo que significa para ustedGartner pronostica cambios en la ley de privacidad, integración de servicios de ciberseguridad y ley de ransomware en los próximos cuatro años.Y: Lastman añade un giro basado en el género al mundo post-apocalípticoHombre de Bahía condenado a cadena perpetua por agredir sexualmente a un niño

Similar Posts

Leave a Reply