Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Ciberresiliencia

Desmitificación de contenedores: ¿Qué es una malla de servicio y cómo la asegura?

Illumio Editorial
,
July 17, 2024
23 min. lectura

Gartner® predice “para 2029, más del 95% de las organizaciones globales estarán ejecutando aplicaciones en contenedores en producción, lo que representa un aumento significativo desde menos del 50% en 2023. ” *

Los contenedores son una tecnología importante en los entornos actuales y su uso está creciendo exponencialmente. Pero esta tecnología también tiene su propia terminología (namespace, pod, complementos CNI, malla de servicios, entre muchos otros) y puede ser desalentadora para las organizaciones que no están familiarizadas con ella.

Con un uso tan frecuente, es importante que las organizaciones entiendan la tecnología. En esta entrada del blog, desmitificaremos parte de la tecnología circundante. Específicamente, desglosaremos qué es una malla de servicio y por qué es valiosa para las implementaciones de contenedores.

Black and white clouds above an interstate interchange

¿Qué es una malla de servicio?

Empecemos por lo básico. Cuando decimos malla de servicio, ¿a qué nos referimos?

Una malla de servicio es una capa de infraestructura crucial. Administra la comunicación entre servicios dentro de una aplicación distribuida que se ejecuta en múltiples sistemas al mismo tiempo. Una malla de servicio superpuesta sobre una existente contenedores implementación que administra la comunicación entre servicios o microservicios.

A medida que las aplicaciones escalan y aumenta la cantidad de microservicios, se vuelve difícil monitorear su performance. Una malla de servicio ayuda con este desafío.

Al buscar una malla de servicio, hay muchas opciones disponibles en el mercado. Estos son solo algunos de los más comunes que puede ver:

  • Istio
  • Linkerd
  • Conectar Consul

¿Cómo funciona una malla de servicio?

Una malla de servicio funciona insertando un sidecar, un contenedor secundario que corre junto al contenedor de aplicación principal dentro de la misma cápsula. Esto existe independientemente del tiempo de ejecución que soporta. Estos sidecars están todos conectados en la malla. Una vez que se implementa, ayuda a vincular todos los pods y se parece a la imagen de abajo.

A green and blue diagram of how a service mesh works

¿Por qué usar una malla de servicio?

Una malla de servicio proporciona características clave para ayudar a administrar una implementación de contenedores. Uno de los principales beneficios es cómo ayuda a las aplicaciones a comunicarse.

Al administrar las comunicaciones, la malla de servicio garantiza que la aplicación que soporta pueda funcionar correctamente. Esto lo logra a través de las siguientes características:

  • Descubrimiento de servicios: Descubra otros servicios y enrute las solicitudes a través de la malla en consecuencia.
  • Balanceo de carga: Distribuya el tráfico de manera uniforme entre las instancias de un servicio.
  • Seguridad: Autenticar y autorizar el acceso y cifrar los datos.
  • Observabilidad: Recopile métricas, registros y seguimientos para el monitoreo.
  • Control de tráfico: Utilice sidecars para obtener un control detallado sobre el enrutamiento y los reintentos.

¿Cuáles son los riesgos de ciberseguridad de una malla de servicios?

Las mallas de servicio son importantes para ayudarle implementaciones en la nube correr sin problemas. Pero pueden ser una vulnerabilidad de ciberseguridad. He aquí por qué:

  • Complejidad: Uno de los beneficios clave de una malla de seguridad es que agrega capas adicionales de comunicación y control. Esta complejidad también puede agregar confusión para los equipos de seguridad, lo que lleva a más brechas de seguridad. Esto hace que sea más fácil para los atacantes encontrar y explotar los puntos débiles.
  • Errores de configuración: Configurar una malla de servicio correctamente puede ser complicado. Si no se hace bien, puede crear aperturas para ciberataques.
  • Alcance limitado: Una malla de servicio es solo para contenedores, dejando fuera el resto del sistema híbrido de múltiples nubes. Si alguna parte de este sistema no está protegida, puede ser un punto de entrada para que los atacantes se propaguen a través de la red.
  • Nueva tecnología: Las mallas de servicio son relativamente nuevas, por lo que puede haber vulnerabilidades desconocidas que aún no se han descubierto. Incluso cuando se descubren, los proveedores pueden tardar tiempo en crear una solución y para que su equipo la implemente.

Proteja su malla de servicio con la segmentación de confianza cero de Illumio

Ahora que entendemos qué es una malla de servicios y por qué es importante, hablemos de cómo puede protegerla.

Al considerar sus opciones, es fundamental no solo pensar en términos de la implementación de contenedores y su tecnología subyacente, sino también cómo esto se expande a su entorno híbrido.

¿Cómo puede asegurarse de que toda su multinube híbrida esté protegida contra ataques cibernéticos sin silos? ¿Cómo controlas? movimiento lateral?

Con Plataforma de Segmentación de Confianza Cero de Illumino usted puede:

  • Administre de manera consistente la política de seguridad: Implemente una malla para cifrar el tráfico entre los pods dentro de un clúster de contenedores. Luego, use Illumio para hacer cumplir todo el tráfico dentro y fuera del cluster.
  • Prevenir el movimiento lateral entre grupos: Illumio protege el host subyacente y el entorno híbrido más amplio. Esto garantiza una política de seguridad consistente desde el data center hasta la nube y los contenedores.
  • Proteja proactivamente contra los atacantes: Un atacante puede pasar por alto el proxy sidecar y enviar tráfico fuera de la malla de servicio. Con Illumio, puede detener esto evitando que los atacantes puedan acceder a otras cargas de trabajo.

Contáctanos para aprender cómo el Plataforma de Segmentación Illumio Zero Trust puede ayudarle a protegerse contra el próximo ataque potencial en la nube.

*Gartner, Chandrasekaran, A., & Katsurashima, W. (24 E.C., 22 de enero). Guía de un CTO sobre contenedores y Kubernetes: Las 10 preguntas frecuentes principales. Gartner.com. https://www.gartner.com/en/documents/5128231. GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los Estados Unidos e internacionalmente y se utiliza aquí con permiso. Todos los derechos reservados.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Cómo la certificación ISO 27001 de Illumio fortalece la seguridad de su cadena de suministro
Ciberresiliencia

Cómo la certificación ISO 27001 de Illumio fortalece la seguridad de su cadena de suministro

Conozca lo que significan las certificaciones ISO 27001 e ISO 27701 de Illumio para la ciberresiliencia y la seguridad de la cadena de suministro de nuestros clientes.

Leer más
Más lecciones de seguridad empresarial de Steph Curry: Cuando algo sale mal
Ciberresiliencia

Más lecciones de seguridad empresarial de Steph Curry: Cuando algo sale mal

Los equipos de seguridad tienen que tomar decisiones como esta sobre la marcha todo el tiempo, y cuantos más datos tengan acceso sobre la situación, mejores decisiones podrán tomar.

Leer más
Reenfoque en la resiliencia cibernética: 3 mejores prácticas para mejorar su resiliencia cibernética
Ciberresiliencia

Reenfoque en la resiliencia cibernética: 3 mejores prácticas para mejorar su resiliencia cibernética

Descubra cómo la resiliencia cibernética puede ayudar en la desafortunada situación en la que se detecta una brecha activa en su red.

Leer más
Cómo Illumio construye seguridad cohesiva para contenedores
Segmentación de confianza cero

Cómo Illumio construye seguridad cohesiva para contenedores

Descubra cómo Illumio aplica las políticas de seguridad y ofrece visibilidad completa dentro de todos los entornos, todo en una sola plataforma.

Leer más
¿Es suficiente la ciberseguridad de su proveedor de nube?
Segmentación de confianza cero

¿Es suficiente la ciberseguridad de su proveedor de nube?

Descubra por qué no puede confiar solo en la seguridad de su proveedor de nube para mantener su nube a salvo de ataques cibernéticos.

Leer más
Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero
Segmentación de confianza cero

Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero

Obtenga información de una nueva investigación sobre el estado actual de la seguridad en la nube y por qué la Segmentación de Confianza Cero es la clave para la resiliencia de la nube.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información