Segurança em containers: o próximo passo na virtualização?

Publicado em Virtualização, Segurança, Data Center, por Juniper em 14/09/2016


Uma das abordagens mais promissoras para a indústria de TI é colocar as funções de segurança em containers. “Entre os ganhos, a redução da energia consumida com a conteinerização pode representar menores custos e mais escalabilidade”, pondera Jennifer Blatnik, vice-presidente das áreas de Cloud, Segurança e Marketing empresarial da Juniper Networks. Em artigo publicado na Security Week, a executiva chama a atenção para o fato de a indústria não enxergar como está caminhando o seu próprio negócio de infraestrutura. Abaixo, uma adaptação dos principais trechos do artigo (para ler a íntegra, em inglês, acesse aqui).
 


Por que colocar funções de segurança em containers?
É vital olhar para os avanços tecnológicos que ocorrem no modo de a indústria de segurança fazer negócios. Quando a segurança se tornou virtual, prometeu grandes benefícios como velocidade e escalabilidade maiores, e menores despesas e custos com segurança da infraestrutura em data centers virtualizados e ambientes de nuvem. A transição para a virtualização da segurança foi positiva para as inúmeras organizações que conseguiram aumentar e customizar com mais eficiência e rapidez as políticas de segurança. Mas é necessário saber o que mais pode ser feito para continuar a inovar. Uma das abordagens mais promissoras é colocar as funções de segurança em containers. A redução do tamanho e da energia necessários para rodar operações de segurança através de um container que usa um único sistema operacional, em contraposição a operações com vários sistemas operacionais, pode ter ótimos impactos em custos e escalabilidade, ao mesmo tempo em que proporciona um caminho adequado para garantir a segurança da rede.


Quais são os ganhos?
Quando todas as operações rodam através de um único container, cai o volume de gastos dispendidos com múltiplos sistemas operacionais. Quanto ao desempenho, é possível atingir escalabilidade massiva e aumento significativo na velocidade dos serviços. Containers podem ser inicializados quase que imediatamente, enquanto uma máquina virtual média pode levar vários minutos para começar a operar. Na medida em que a adoção de containers aumentou em data centers e nuvens, muitas empresas perceberam a necessidade de adicionar segurança na lógica total de construção de ambientes virtualizados.


Há limitações?
Como em todas as novas formas de segurança, pode haver limitações. Por exemplo, diferentemente de firewalls tradicionais, não é preciso ter capacidade de roteamento e de switching, sobretudo na medida em que os ambientes migram para maior desenvolvimento e uso de microsserviços. Assim, é preciso avaliar cuidadosamente a decisão de utilizar containers e, no começo, fazê-lo com segurança. Se há interesse em seguir este caminho, algumas perguntas precisam ser respondidas para decidir o que é mais adequado para a empresa: ela já utiliza dockers? Se a resposta for sim, quer dizer que ela já utiliza containers para qualquer outra parte da infraestrutura, portanto, a lógica indica que a prática deve ser estendida também para a área de segurança. Uma vez que já usa containers, sua escalabilidade facilita acrescentar outras funções às existentes, com custo adicional e impactos mínimos no desempenho.


A decisão depende do tipo de ambiente que a empresa prefere?
Sim. Quando se trata de priorizar densidade e segurança, containers podem ser a melhor solução. Se a empresa já construiu um ambiente virtualizado com máquinas virtuais, um firewall virtual poderia ser uma solução melhor. A organização deve ter clara a estratégia de longo prazo de seus negócios. Se acredita que a tecnologia é um diferencial estratégico, investe em mais recursos DevOps e constrói tecnologia em casa, containers, naturalmente, serão o próximo passo nos investimentos em seu data center. Nesse caso, a sugestão é começar com um container completo para firewall, que terá, no futuro, a capacidade de se decompor em microsserviços de segurança para poder suportar as aplicações atuais e os futuros microsserviços.


Leia também
Container: Uma nova tecnologia

 


Tags: Segurança, Containers, Data Center, Virtualização, Redução de custos, Microsserviços, DevOps, Dockers


Tags: seguranca, containers, data-center, virtualizacao, reducao-de-custos, microsservicos, devops, dockers


Posts Relacionados


Deixe seu comentário:

=