1 89 Table of Contents 91 108

Red Seguridad 093

90 red seguridad segundo trimestre 2021 opinión Uno de los mayores avances en los últi- mos años en la industria de software de Internet es la tecnología de despliegue de aplicaciones basada en contenedo- res. Con la irrupción de la metodología DevOps y la necesidad de acelerar la actualización continua de aplicaciones, este tipo de despliegues es cada vez más ubicuo. Tanto Docker como Kuber- netes se han convertido, por méritos propios, en el estándar de facto para muchas empresas a la hora de poner en producción sus aplicaciones. Qué es un contenedor Empecemos por explicar de la forma más sencilla posible qué son los conte- nedores. Buscando alguna analogía con el mundo real, podemos hablar de esos containers que vemos en los barcos y que son transportados de un sitio a otro. No importa su contenido. Lo importante es su forma y que pueden ser almace- nados y transportados de un sitio a otro. Algo parecido ocurre con los contene- dores de software . En ellos se alojan to- das las dependencias que la aplicación necesita para ser ejecutada, desde el propio código, la configuración del siste- ma operativo y el entorno de ejecución. En resumen, todo lo que la aplicación necesita para correr está agrupado en un único artefacto. Un beneficio inmediato de los conte- nedores es que la validación se simpli- fica, ya que estos garantizan un entorno reproducible e invariable a condiciones externas. Otro beneficio es la escalabilidad de las aplicaciones. Una aplicación desple- gada en contenedores se puede replicar más fácilmente, y por tanto incrementar y disminuir capacidad en función de la demanda instantánea. Como resultado de estos beneficios, según Gartner, “en 2023, más del 70 por ciento de las organizaciones globa- les ejecutará más de dos aplicaciones en contenedores en producción, frente a menos del 20 en 2019” (fuente: 3 Criti- cal Mistakes That I&O Leaders Must Avoid With Containers ). Problemas de seguridad Sin embargo, no todo es perfecto en el mundo de los contenedores. Por un lado, los riesgos de seguridad de las aplicaciones en sí mismas no cambian; y por otro, se introducen nuevos vectores de ataque en la forma en la que se defi- ne y ensambla un contenedor. Centrándonos en la seguridad de las aplicaciones en particular, un desplie- gue basado en contenedores acentúa Los retos de la seguridad de aplicaciones en contenedores D aniel B lázquez Product Marketing Manager de Hdiv Security

RkJQdWJsaXNoZXIy ODM4MTc1