.png)
Desmitificando los contenedores: ¿Qué es una malla de servicios y cómo se protege?
Gartner® predice que "para 2029, más del 95% de las organizaciones globales ejecutarán aplicaciones en contenedores en producción, lo que representa un aumento significativo de menos del 50% en 2023". *
Los contenedores son una tecnología importante en los entornos actuales y su uso está creciendo exponencialmente. Pero esta tecnología también tiene su propia terminología (espacio de nombres, pod, complementos CNI, malla de servicios, entre muchos otros) y puede ser desalentadora para las organizaciones que no están familiarizadas con ella.
Con un uso tan frecuente, es importante que las organizaciones comprendan la tecnología. En esta publicación de blog, desmitificaremos parte de la tecnología circundante. Específicamente, desglosaremos qué es una malla de servicios y por qué es valiosa para las implementaciones de contenedores.
¿Qué es una malla de servicio?
Comencemos con lo básico. Cuando decimos una malla de servicios, ¿a qué nos referimos?
Una malla de servicios es una capa de infraestructura crucial. Gestiona la comunicación entre servicios dentro de una aplicación distribuida que se ejecuta en varios sistemas al mismo tiempo. Una malla de servicios se superpone a una implementación de contenedores existente que gestiona la comunicación entre servicios o microservicios.
A medida que las aplicaciones escalan y aumenta la cantidad de microservicios, se vuelve un desafío monitorear su rendimiento. Una malla de servicios ayuda con este desafío.
Al buscar una malla de servicio, hay muchas opciones disponibles en el mercado. Estos son solo algunos de los más comunes que puede ver:
- Istio
- Linkerd
- Conexión Consul
¿Cómo funciona una malla de servicios?
Una malla de servicios funciona insertando un sidecar, un contenedor secundario que se ejecuta junto al contenedor de aplicación principal dentro del mismo pod. Esto existe independientemente del tiempo de ejecución que admite. Todos estos sidecars están conectados en la malla. Una vez implementado, ayuda a vincular todos los pods y se parece a la imagen siguiente.
¿Por qué usar una malla de servicio?
Una malla de servicios proporciona características clave para ayudar a gestionar una implementación de contenedores. Uno de los principales beneficios es cómo ayuda a las aplicaciones a comunicar.
Al gestionar las comunicaciones, la malla de servicios garantiza que la aplicación que admite pueda funcionar correctamente. Lo logra a través de las siguientes características:
- Descubrimiento de servicios: Descubra otros servicios y enrute las solicitudes a través de la malla en consecuencia.
- Equilibrio de carga: Distribuya el tráfico de manera uniforme entre las instancias de un servicio.
- Seguridad: Autenticar y autorizar el acceso y cifrar los datos.
- Observancia: Recopile métricas, registros y rastreos para la supervisión.
- Control de tráfico: Emplee sidecars para obtener un control detallado sobre el enrutamiento y los reintentos.
¿Cuáles son los riesgos de ciberseguridad de una malla de servicios?
Las mallas de servicio son importantes para ayudar a que sus implementaciones en la nube funcionen sin problemas. Pero pueden ser una vulnerabilidad de ciberseguridad. He aquí por qué:
- Complejidad: Uno de los beneficios clave de una malla de seguridad es que agrega capas adicionales de comunicación y control. Esta complejidad también puede agregar confusión a los equipos de seguridad, lo que genera más brechas de seguridad. Esto facilita a los atacantes encontrar y explotar los puntos débiles.
- Errores de configuración: Configurar una malla de servicios correctamente puede ser complicado. Si no se hace bien, puede crear oportunidades para ataques cibernéticos.
- Alcance limitado: Una malla de servicios es solo para contenedores, dejando de lado el resto del sistema híbrido y multinube. Si alguna parte de este sistema no está protegida, puede ser un punto de entrada para que los atacantes se propaguen a través de la red.
- Nueva tecnología: Las mallas de servicio son relativamente nuevas, por lo que puede haber vulnerabilidades desconocidas que aún no se descubrieron. Incluso cuando se descubren, los proveedores pueden tardar en crear una solución y en que su equipo la implemente.
Proteja su malla de servicios con Illumio Zero Trust Segmentation
Ahora que entendemos qué es una malla de servicios y por qué es importante, hablemos de cómo puede protegerla.
Al considerar sus opciones, es fundamental no solo pensar en términos de la implementación de sus contenedores y su tecnología subyacente, sino también en cómo se expande a su entorno híbrido.
¿Cómo puede cerciorar de que toda su multinube híbrida esté protegida contra ataques cibernéticos sin aislamiento? ¿Cómo se controla el movimiento lateral?
Con la plataforma de segmentación Zero Trust de Illumio puede:
- Gestionar de forma coherente la política de seguridad: Implemente una malla para cifrar el tráfico entre pods dentro de un clúster de contenedores. A continuación, use Illumio para aplicar todo el tráfico que entra y sale del clúster.
- Evitar el movimiento lateral entre grupos: Illumio protege el host subyacente y el entorno híbrido más amplio. Esto garantiza una política de seguridad coherente desde el centro de datos hasta la nube y los contenedores.
- Proteger de forma proactiva contra los atacantes: Un atacante puede omitir el proxy sidecar y enviar tráfico fuera de la malla de servicios. Con Illumio, puede detener esto evitando que los atacantes lleguen a otras cargas de trabajo.
Contáctenos para saber cómo la plataforma de segmentación Illumio Zero Trust puede ayudarlo a proteger contra el próximo posible ataque a la nube.
*Gartner, Chandrasekaran, A., y Katsurashima, W. (24 E.C., 22 de enero). Guía de un CTO sobre contenedores y Kubernetes: las 10 preguntas más frecuentes. Gartner.com. https:\/\/www.gartner.com\/en\/documents\/5128231. GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se emplea aquí con licencia. Todos los derechos reservados.
.webp)