Seguridad en la nube: motivos para añadir la defensa en tiempo de ejecución a su estrategia y formas de hacerlo
Hace tiempo que algunas tecnologías nativas en la nube, como los contenedores y las funciones sin servidor, dejaron de ser una novedad. Con sus características actuales, llevan ya entre nosotros la mayor parte de la última década. Docker se remonta a 2013, por ejemplo, mientras que las funciones sin servidor de AWS Lambda aparecieron en 2014.
Lo que sí está cambiando muy rápidamente es la velocidad a la que las tecnologías nativas en la nube se abren paso en los entornos de producción. Según un informe publicado en marzo de 2020, por ejemplo, el 29 por ciento de las organizaciones ejecutaban más de la mitad de sus aplicaciones de producción dentro de contenedores, lo que supone un incremento de aproximadamente el 31 por ciento con respecto a los seis meses anteriores. Gartner prevé que de aquí a 2023 el 70 por ciento de las organizaciones ejecutarán al menos tres aplicaciones en contenedores. Y un informe de Forrester concluyó que ampliar el uso de los contenedores y otras tecnologías nativas en la nube es una de las principales prioridades de más de uno de cada cuatro directores de tecnología.
Esta rápida adopción de las tecnologías nativas en la nube se traduce en que las herramientas y los procesos de DevSecOps están cobrando protagonismo en el ciclo de desarrollo. A su vez, los equipos están añadiendo nuevas capas de seguridad para ayudar a proteger las cargas de trabajo nativas en la nube a lo largo de todas las fases de la cadena de CI/CD.
De entre estas capas de seguridad adicionales, destaca la seguridad en tiempo de ejecución. La seguridad en tiempo de ejecución, que automatiza la protección de las aplicaciones ágiles y dinámicas —como las que se ejecutan en los contenedores—, responde como ninguna otra metodología de seguridad a las necesidades particulares de los entornos nativos en la nube en lo que concierne a la seguridad y el cumplimiento normativo, a la vez que permite a los equipos aplicar todos los procesos de DevSecOps a las cargas de trabajo nativas en la nube.