Kubernetes y la seguridad

Por Dmitri Zaroubine, director de Ingeniería de Sistemas de Veeam para Latinoamérica

¿Sabías que cuando ves una serie en Netflix o usas tu app bancaria o la de alguna aerolínea, estás disfrutando de Kubernetes? Esta plataforma de código abierto se ha convertido en una herramienta esencial para gestionar las complejas y cambiantes infraestructuras de aplicaciones de las organizaciones.

El poder de kubernetes en la gestión

Kubernetes apoya a los equipos de TI en el despliegue de cargas de trabajo en entornos multi-nube, cada vez más frecuentes en las empresas que están adoptando el modelo híbrido para desarrollar y escalar sus aplicaciones.

Kubernetes nació hace menos de una década. Inicialmente, solo era conocido por los equipos de Desarrollo y Operaciones (DevOps) e Infraestructura de TI, pero en los últimos años ha crecido de forma exponencial. Esto se debe a sus notorias ventajas, como disponibilidad y resiliencia cibernética, y el término se está empezando a escuchar más ampliamente.

Beneficios para los clientes

Actualmente, los desarrolladores deben construir aplicaciones cada vez más grandes, complejas y escalables, en ambientes mucho más dinámicos. Aquí es donde Kubernetes entra en juego: automatiza el despliegue, la escalación y la gestión de las aplicaciones en contenedores, facilitando un uso optimizado de recursos, implementaciones más rápidas y disponibilidad global para aplicaciones de transmisión por secuencias.

No es casualidad que las aerolíneas, con sus apps móviles tan necesarias hoy día, sean las mayores consumidoras de Kubernetes, con algunas operando hasta 1,000 contenedores. Los negocios de streaming como Netflix o Spotify, los bancos y las telefónicas también están entre las industrias que más la utilizan para orquestar sus servicios y mejorar la atención a sus clientes.

Protección de la infraestructura

Aunque Kubernetes ofrece notorias ventajas en disponibilidad y resiliencia cibernética, es crucial que las empresas protejan esta tecnología.

¡Ya existe ransomware que ataca exclusivamente a Kubernetes! Según Red Hat, 9 de cada 10 profesionales de TI y DevOps padecieron al menos un incidente de seguridad en Kubernetes en los últimos 12 meses, con el 49% de estos incidentes ocurriendo durante la fase de ejecución.

Para mitigar los riesgos, es recomendable adoptar una estrategia de Zero Trust. Esto implica suponer que hay amenazas por todas partes y enfocar la seguridad en las aplicaciones, aplicando los principios de “Confianza Cero” para cada usuario, dispositivo y conexión mediante estrictos procedimientos de seguridad, incluyendo autenticaciones en los diferentes procesos e interacciones.

Además, es conveniente respaldar Kubernetes y sus contenedores, centrando este respaldo en las aplicaciones y no en la infraestructura, y tener un plan de recuperación basado en inmutabilidad que identifique las dependencias del clúster y considere las APIs de Kubernetes relevantes. De esta forma, las organizaciones pueden garantizar el uso seguro de esta tendencia y nosotros, como consumidores, disfrutar de servicios más ágiles y disponibles.