Saltar al contenido principal

Claves para que empresas con varias sedes tengan una correcta transición a contenedores

10 de julio de 2024

La contenerización se perfila como una tendencia transformadora en el campo del desarrollo de software. De hecho, según un reciente estudio de Kaspersky, ‘Managing geographically distributed businesses: challenges and solutions’, más de la mitad de las empresas con varias sedes están cambiando al desarrollo de contenedores. Siguiendo esta tendencia, Kaspersky comparte consejos con estas empresas, indicándoles lo que deberían tener en cuenta a la hora de realizar la transición al desarrollo en contenedores desde el punto de vista de la ciberseguridad. 

Según el último estudio de Kaspersky Managing geographically distributed businesses: challenges and solutions, es probable que el 56% de las empresas que cuentan con oficinas en varias ubicaciones geográficas se pasen al desarrollo en contenedores en los próximos 1-2 años. Al encapsular las aplicaciones y sus dependencias en entornos aislados, los contenedores ofrecen una portabilidad y coherencia sin precedentes en las distintas fases de desarrollo y despliegue. Para este tipo de organizaciones, que operan en múltiples ubicaciones y a menudo en diferentes países, existen consideraciones adicionales para garantizar una integración y funcionamiento seguro.

Comprender los conceptos básicos de los contenedores

Antes de adoptar la contenerización, es fundamental que las empresas comprendan los conceptos básicos y se familiaricen con términos esenciales como imágenes de contenedor, contenedores en sí, archivos de configuración y registros. Estos elementos son cruciales para una transición sin contratiempos.

Un contenedor es un componente de software ligero que incluye todo el entorno que una aplicación (microservicio) necesita para funcionar, como archivos, bibliotecas y metadatos. A diferencia de una máquina virtual, un contenedor no tiene su propio sistema operativo, sino que comparte el sistema operativo del nodo con otros contenedores. Los contenedores empaquetan el software y sus dependencias en una sola unidad que puede ejecutarse de manera consistente en distintos entornos. Estos contenedores se pueden crear a partir de imágenes en plataformas CI, donde se forman compilaciones listas para usar y luego se despliegan en orquestadores.

Elegir la herramienta de orquestación de contenedores adecuada

Elegir la herramienta correcta para coordinar los contenedores es fundamental, especialmente para empresas con varias sedes. Estas herramientas gestionan el despliegue, el escalado y el funcionamiento de aplicaciones en contenedores. Kubernetes es la opción más popular debido a su conjunto de funcionalidades y apoyo comunitario. Es crucial seleccionar una que soporte despliegues multirregión de manera eficiente, garantizando una mínima latencia y una integración perfecta en diferentes ubicaciones. Factores como la escalabilidad, el soporte comunitario y la compatibilidad con sistemas existentes son claves a tener en cuenta.

Consideraciones de seguridad

La seguridad en un entorno de contenedores requiere un enfoque multicapa, especialmente para este tipo de empresas. Los contenedores pueden presentar retos en cuanto a seguridad, como vulnerabilidades o configuraciones erróneas en las imágenes, imágenes obsoletas con malware en los registros, errores o accesos no autorizados al orquestador, y vulnerabilidades en tiempo de ejecución. Implementar prácticas de seguridad integrales es esencial, incluyendo análisis periódicos de imágenes de contenedores en busca de vulnerabilidades, supervisión y protección en tiempo real de contenedores en ejecución, y aseguramiento del aislamiento de procesos. Ejecutar contenedores con privilegios mínimos, implementar la segmentación de red y usar mallas de servicios para la comunicación segura entre microservicios también son fundamentales. Además, es necesario cumplir con las leyes locales sobre datos y realizar auditorías continuas para abordar la soberanía de los datos y las normativas sobre transferencia transfronteriza.

Integración continua y despliegue continuo (CI/CD)

La integración de contenedores en procesos CI/CD puede mejorar la agilidad del desarrollo y reducir los tiempos de despliegue. Los contenedores proporcionan entornos consistentes, lo que los hace ideales para pruebas y despliegues automatizados. Para las empresas con sedes distribuidas geográficamente, las canalizaciones de CI/CD deben tener en cuenta el despliegue en varias regiones, optimizando la latencia y garantizando una integración perfecta. Las pruebas automatizadas, la creación y la automatización del despliegue son pasos clave para implementar CI/CD con contenedores.

Gestión y supervisión de recursos

La gestión eficiente de recursos es crucial para evitar el aprovisionamiento excesivo o insuficiente, especialmente en un entorno geográficamente distribuido donde la demanda de recursos puede variar significativamente entre regiones. Las herramientas de supervisión ayudan a controlar el rendimiento de los contenedores y el uso de recursos en diferentes ubicaciones. Las soluciones de registro centralizadas con agregación de datos de varias ubicaciones y el establecimiento de solicitudes y límites de recursos en las herramientas de orquestación garantizan una utilización equilibrada de los recursos.

Gestión de costes

Los costes adicionales relacionados con la transferencia de datos, las diferencias regionales de precios y los despliegues multirregionales deben gestionarse cuidadosamente. La evaluación y ajuste continuo de la asignación de recursos según los patrones de uso, la aplicación de políticas de autoescalado y la supervisión de costes en distintas regiones son estrategias esenciales para la gestión de costes.

Formación y cambio en la cultura de seguridad

La transición al desarrollo en contenedores no es solo un cambio técnico, sino también cultural. Los equipos deben recibir formación sobre nuevas herramientas y prácticas, y se debe promover una cultura DevSecOps para fomentar la colaboración entre desarrollo, seguridad y operaciones en las distintas regiones. Realizar talleres y sesiones de formación adaptadas a diferentes equipos regionales, fomentar prácticas como la infraestructura como código o el enfoque Shift-left, y crear equipos interfuncionales que incluyan desarrolladores, profesionales de ciberseguridad y personal de operaciones de diferentes regiones son pasos vitales para facilitar este cambio.

"El cambio a los contenedores agiliza los procesos de desarrollo y también allana el camino para aplicaciones innovadoras, resistentes y escalables. Sin embargo, esta transición conlleva retos de ciberseguridad que requieren un enfoque proactivo e integral. En Kaspersky entendemos los riesgos de seguridad asociados con el uso de contenedores, y en 2023 lanzamos un producto especializado para proteger estos entornos, Kaspersky Container Security, que protege todas las etapas del desarrollo de contenedores, incluida la parte más crítica: el tiempo de ejecución. Mediante la integración de soluciones avanzadas de seguridad de contenedores, las empresas pueden garantizar que sus aplicaciones permanezcan seguras y conformes, lo que les permite aprovechar todo el potencial de la contenerización al tiempo que salvaguardan sus activos digitales", afirma Anton Rusakov-Rudenko, director de marketing de la línea de productos de seguridad en la nube y redes de Kaspersky.

Claves para que empresas con varias sedes tengan una correcta transición a contenedores

Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.