Seguridad en la nube: motivos para añadir la defensa en tiempo de ejecución a su estrategia y formas de hacerlo

Seguridad en la nube: motivos para añadir la defensa en tiempo de ejecución a su estrategia y formas de hacerlo

 

Seguridad en la nube: motivos para añadir la defensa en tiempo de ejecución a su estrategia y formas de hacerlo

Hace tiempo que algunas tecnologías nativas en la nube, como los contenedores y las funciones sin servidor, dejaron de ser una novedad. Con sus características actuales, llevan ya entre nosotros la mayor parte de la última década. Docker se remonta a 2013, por ejemplo, mientras que las funciones sin servidor de AWS Lambda aparecieron en 2014.

Lo que sí está cambiando muy rápidamente es la velocidad a la que las tecnologías nativas en la nube se abren paso en los entornos de producción. Según un informe publicado en marzo de 2020, por ejemplo, el 29 por ciento de las organizaciones ejecutaban más de la mitad de sus aplicaciones de producción dentro de contenedores, lo que supone un incremento de aproximadamente el 31 por ciento con respecto a los seis meses anteriores. Gartner prevé que de aquí a 2023 el 70 por ciento de las organizaciones ejecutarán al menos tres aplicaciones en contenedores. Y un informe de Forrester concluyó que ampliar el uso de los contenedores y otras tecnologías nativas en la nube es una de las principales prioridades de más de uno de cada cuatro directores de tecnología.

Esta rápida adopción de las tecnologías nativas en la nube se traduce en que las herramientas y los procesos de DevSecOps están cobrando protagonismo en el ciclo de desarrollo. A su vez, los equipos están añadiendo nuevas capas de seguridad para ayudar a proteger las cargas de trabajo nativas en la nube a lo largo de todas las fases de la cadena de CI/CD.

De entre estas capas de seguridad adicionales, destaca la seguridad en tiempo de ejecución. La seguridad en tiempo de ejecución, que automatiza la protección de las aplicaciones ágiles y dinámicas —como las que se ejecutan en los contenedores—, responde como ninguna otra metodología de seguridad a las necesidades particulares de los entornos nativos en la nube en lo que concierne a la seguridad y el cumplimiento normativo, a la vez que permite a los equipos aplicar todos los procesos de DevSecOps a las cargas de trabajo nativas en la nube.

White Paper from  paloalto_logo

    Lesen Sie den vollständigen Inhalt

    Informatica will use data provided here in accordance with our Privacy PolicyFor California consumers, see their Californiaprivacy notice.I can opt out at any time.


    You have been directed to this site by Global IT Research. For more details on our information practices, please see our Privacy Policy, and by accessing this content you agree to our Terms of Use. You can unsubscribe at any time.

    If your Download does not start Automatically, Click Download Whitepaper

    Show More