Los ciberdelincuentes han extendido software maligno dirigido a contenedores en Linux y en Windows. Siloscope es un ejemplo de ello. Malware que intenta ejecutar otras posibles amenazas, dirigido a clústeres de Kubernetes mal configurados que ejecutan múltiples aplicaciones en la nube a través de contenedores Windows.
El estudio de VMware “El estado de los Kubernetes en 2022”, encargado a
Dimensional Research, señala que ante el crecimiento en implementaciones del número de clústeres de Kubernetes se ha percibido un aumento continuo de amenazas de seguridad, lo que conlleva a un mayor desafío por parte de los equipos que implementan y administran Kubernetes.
Entre los principales desafíos que tienen que afrontar las organizaciones en este sentido VMware destaca cumplir con la seguridad y con los requisitos de conformidad, ya que la seguridad se ha convertido en una preocupación importante en esta área de negocio. Según el informe, el 97 % de las organizaciones se muestra preocupada por la seguridad por lo que entre la lista de herramientas críticas figuran las de seguridad, la protección y el cifrado de datos.
Del estudio también se desprende que el multicluster y el multicloud se han convertido en un factor dominante en la seguridad ya que el crecimiento de implementaciones de múltiples nubes y la cantidad de clústeres bajo administración están provocando un cambio en el enfoque de la misma. Controlar el acceso a los clústeres se ha convertido en la segunda preocupación.
Protegiendo las aplicaciones
Proteger las aplicaciones es fundamental. ¿Cómo hacerlo? Con VMware Tanzu Service Mesh. Basado en VMware NSX, las organizaciones pueden potenciar la observabilidad y protección de las aplicaciones en cualquier entorno de ejecución o nube (incluidos los clústeres de Kubernetes).
Tanzu Service Mesh permite implementar un modelo de seguridad de confianza cero para aplicaciones basadas en la nube y los ingenieros de SecOps. Por su parte los ingenieros de seguridad y los propietarios de cumplimiento pueden usar este servicio para configurar políticas flexibles de seguridad y cumplimiento relevantes para proteger sus negocios y monitorear las aplicaciones y los datos, por poner algunos ejemplos.