La seguridad de los contenedores es el proceso de utilizar herramientas y políticas de seguridad para proteger todos los aspectos de las aplicaciones contenedorizadas frente a posibles riesgos. La seguridad de los contenedores gestiona los riesgos en todo el entorno, incluidos todos los aspectos de la cadena de suministro de software o el flujo integración y distribución continuas (CI/CD), la infraestructura, la ejecución de los contenedores y las aplicaciones de gestión del ciclo de vida que se ejecutan en los contenedores. Al implementar soluciones de seguridad de la red de contenedores, asegúrese de que están integradas con la coordinación de contenedores subyacente para garantizar el reconocimiento del contexto de la aplicación.
Aunque los contenedores ofrecen algunas ventajas de seguridad inherentes, como un mayor aislamiento de las aplicaciones, también amplían el panorama de amenazas de una organización. No identificar ni planificar medidas de seguridad específicas relacionadas con los contenedores podría incrementar los riesgos de seguridad para las organizaciones.
El aumento significativo de la adopción de contenedores en los entornos de producción hace que los contenedores sean un objetivo más atractivo para los ciberdelincuentes. Además, un solo contenedor vulnerable o comprometido podría convertirse en un punto de acceso al resto del entorno de una organización. Si sumamos el aumento del tráfico este-oeste que pasa por el centro de datos y la nube, hay pocos controles de seguridad que supervisen esta fuente predominante de tráfico de red. Todo esto subraya la importancia de la seguridad de los contenedores, ya que las soluciones de seguridad de la red tradicionales no ofrecen protección contra ataques laterales.
La seguridad de los contenedores ha cobrado protagonismo con el aumento del uso general de los contenedores. Esto es ya beneficioso, pues varias partes interesadas reconocen la importancia de la seguridad de los contenedores de aplicaciones y, por este motivo, invierten en plataformas, procesos y formación. Dado que la seguridad de los contenedores se ocupa de todos los aspectos de la protección de una aplicación contenedorizada y su infraestructura, su mayor ventaja es que puede convertirse en un factor catalizador y multiplicador de fuerzas para mejorar la seguridad de TI en general. Al requerir una supervisión continua de la seguridad en los entornos de desarrollo, pruebas y producción (también conocidos como DevSecOps), se puede mejorar la seguridad general, por ejemplo, introduciendo el análisis automatizado en una fase temprana del flujo CI/CD.
Obviamente, aunque la seguridad de los contenedores se considera un campo holístico, se centra en los propios contenedores. El Instituto Nacional de Normalización y Tecnología (NIST) ha publicado su guía sobre seguridad de los contenedores de aplicaciones, titulada Application Container Security Guide, que resume varios enfoques fundamentales en este ámbito. A continuación, se exponen las tres consideraciones clave del informe del NIST:
El NIST también recomienda utilizar usuarios raíz de confianza basados en hardware, como módulos de plataforma segura (TPM), para obtener otra capa de confianza en la seguridad, así como para crear una cultura y procesos (como DevOps o DevSecOps) adecuados para los contenedores y el desarrollo nativo de nube.
Hay varios pilares importantes en la seguridad de los contenedores:
Existen varios errores comunes a la hora de proteger los contenedores y los entornos, entre los que se incluyen los siguientes:
Garantice la visibilidad continua, la seguridad de los contenedores y la conformidad.
Conozca nuestra cartera de productos y servicios para modernizar aplicaciones.