David Grave, Cybersecurity Consultant da Claranet Portugal, fala da importância dos microserviços como parte essencial de uma solução de cibersegurança robusta para a Cloud.
A complexidade associada às aplicações que suportam os serviços online de organizações dos mais variados setores ganhou uma forma de gestão cada vez mais eficiente e protetora dos riscos de cibersegurança anteriormente associados à Cloud.
Em artigo de opinião publicado na edição #30 da revista IT Insight, David Grave defende a implementação de microserviços, recorrendo a containers e à metodologia SecDevOps, como uma das abordagens mais eficazes para garantir toda a gestão dessas soluções na Cloud.
Ao dividirmos estas soluções complexas em conjuntos de microserviços que correm os seus próprios processos em containers isolados, mantendo a integridade dos seus dados e comunicando entre si por API’s, podemos fazer o deploy e a atualização independente e automatizada de partes individuais das aplicações de suporte ao negócio.
Segundo o Cybersecurity Consultant da Claranet, esta estratégia permite escalar rapidamente as operações, implementar e atualizar aplicações cada vez mais complexas, bem como responder rapidamente a funcionalidades requeridas pelo negócio, mantendo elevados padrões de segurança, sem perder flexibilidade e capacidade de usar diferentes tecnologias.
Transparência e automatização
A adoção cada vez maior destas soluções permite fazer uma gestão transparente para o cliente em modelos de Software-as-a-Service (SaaS) ou Containers-as-a-Service (CaaS) e, por consequência, adotar políticas de segurança mais flexíveis e precisas - que podem ser atribuídas até o nível do workload.
Esta granularidade, explica David Grave, “garante que os cibercriminosos encontrarão potencialmente menos vulnerabilidades para explorar, apesar do aumento teórico da superfície de ataque.”
O representante da Claranet defende que este modelo de gestão, no limite, permite fazer o rebuild diário automatizado de um container, o que é verdadeiramente disruptivo do ponto de vista das operações, da cibersegurança e do próprio negócio.
Neste artigo de opinião o especialista em cibersegurança da Claranet defende ainda a necessidade de as organizações adotarem uma abordagem holística na escolha deste tipo de abordagem na Cloud, o que passa pela escolha criteriosa do Service Provider.
In IT Insight