AquaSecurity en la Mira

Agustin Romano
Caminos a la nubes
February 24, 2021

AquaSecurity en la Mira

 

La seguridad siempre ha sido un aspecto importante de la implementación en la nube. Si bien los servicios de infraestructura en la nube como AWS ahora están equipados con herramientas de seguridad integradas, en general, todavía existe una gran necesidad de seguridad a nivel de contenedores y un enfoque más holístico de la seguridad en la nube.

 Aqua Security es el proveedor líder en aplicaciones basadas en contenedores, en particular, en aplicaciones diseñadas para ser nativas en la nube y serverless. La reciente adquisición deCloud Sploit llevó a Aqua Security al ecosistema de la gestión de la postura deseguridad en la nube (CSPM – Cloud Posture Security Management).

 

Conquistando la Complejidad.

 

A menudo, la seguridad de Kubernetes se considera una tarea compleja de abordar, por lo que el enfoque de Aqua Security, para simplificar la seguridad de Kubernetes, es un gran paso en esta dirección. En lugar de ofrecer herramientas complejas para administrar aspectos granulares de las implementaciones de K8s, Aqua Security inmediatamente adopta un enfoque más holístico con su seguridad basada enpolíticas.

 Aqua Security ofrece controles basados ​​en políticas que se integran con las funciones nativas de Kubernetes. Los controles de seguridad se convierten en un conjunto de políticas que abordan diferentes partes de la implementación de Kubernetes,desde la administración de usuarios y los comandos de kubectl hasta los nodos master y worker dentro de un clúster. Al integrar el proceso y hacerlo perfecto, Aqua Security conquista la complejidad de la seguridad de Kubernetes.

 Por supuesto la plataforma de seguridad ofrece un conjunto de herramientas que se pueden integrar con las políticas de seguridad, comenzando con Image Assurance, que está diseñado para funcionar con Kubernetes. También integra, como una función, la protección en tiempo de ejecución, lo que permite que los comportamientos maliciosos se detecten de manera temprana; esto ayuda a evitar que otros riesgos de seguridad afecten a toda la infraestructura.

 Las reglas de red, los espacios de nombres y los clústeres se administran de la misma manera. Aqua Security tiene la capacidad de mapear conexiones de red y organizar reglas automáticamente. Le sorprenderá lo fácil que es mapear todo el clúster y sus reglas de red. Incluso funciona a la perfección con extensiones y complementos. Los detalles sobre estas características son aún más fascinantes.

 

Certeza en las Imágenes de Kubernetes

 

La seguridad comienzadesde lo más básico, esto significa asegurarse de que todos los nodos e imágenes que se ejecutan dentro del clúster sean examinados y aprobados. AquaSecurity detendrá automáticamente la ejecución de imágenes sin suficientes credencialeso niveles de aprobación dentro del clúster, lo que evitará mayores riesgos deseguridad en el proceso.

 Las políticas que rigenel cómo se clasifican y aprueban las imágenes se pueden personalizar completamente.En realidad, es fácil automatizar el proceso de revisión y puntuación deimágenes según las vulnerabilidades, incluidas las firmas de malware, los problemas de configuración y otros factores utilizados para verificar el cumplimiento. Se utiliza una interfaz simple para realizar el escaneo de imágenes.

 El control de acceso basado en roles (RBAC) es el siguiente elemento del proceso. RBAC le permite dictar específicamente el acceso y cómo se otorga a los usuarios y servicios.Al igual que Image Assurance, los controles que tiene con RBAC son muygranulares, sin que todo el proceso sea demasiado complicado de administrar.Incluso puede crear políticas para implementaciones y nodos específicos deKubernetes.

 

 Cifrar los Secretos

 

A continuación, tenemosel antiguo problema de Kubernetes: proteger los secretos. Los secretos son esenciales para la escalabilidad de una infraestructura en la nube, pero debe asegurarse de que los secretos se entreguen de manera segura. Esto siempre ha sido un desafío, existen muchas soluciones diseñadas específicamente para resolver este problema.

 Aqua Security automatiza el proceso. Entrega secretos automáticamente de forma encriptada y segura, todosin causar un cuello de botella o crear tiempo de inactividad. De hecho, AquaSecurity se mantiene fiel a su naturaleza serverless y hace que la entrega deSecrets sea perfecta y sobre la marcha. No se necesita un almacenamientoencriptado especial para los secretos.

 

 Seguridad Avanzada del Clúster

 

En la realidad, no podemos hablar de Aqua Security sin hablar de las funciones de seguridad avanzadas que ofrece. Image Assurance es solo el comienzo. Una vez que las imágenes se implementan en el clúster, Aqua Security puede continuar el proceso monitoreando constantemente el rendimiento del clúster. La plataforma tiene una base de datos completa de pruebas comparativas sobre Kubernetes de CIS (CISKubernetes Benchmarks Tests) que puede utilizar para medir el rendimiento.

Para fortalecer aún más la seguridad, se agregan perfiles de seguridad (perfiles en tiempo deejecución). Las operaciones de la lista blanca se mantienen en ejecución, pero las anomalías y las acciones no reconocidas se analizan automáticamente. Estose hace pod por pod.

 La detección de anomalías en Aqua Security es lo suficientemente avanzada como para prevenir la mayoría de los problemas de seguridad. Para completar el conjunto de medidas preventivas, las actividades de la red también se monitorean para detectar anomalías. El resultado es un conjunto de herramientas de seguridad que protege completamente el clúster hasta el último detalle.

 

 

Integración como una Característica

 

Lo interesante del enfoque de Aqua Security es la forma en que puede integrar todas las herramientas que proporciona, todas las herramientas de seguridad que senecesitan, sin saturar la interfaz de usuario. Todo está diseñado para funcionar fuera de la caja con un pequeño ajuste.

 Cuando se necesitan herramientas o funciones específicas, Aqua Security tiene una larga lista de complementos ya compatibles, incluidos complementos como Calico y Flannel. La integración de estos complementos es igual de fácil. El contexto proporcionado por el panel de Aqua Security une todo.

 Como se puede ver, AquaSecurity proporciona las herramientas y características necesarias para asegurar un entorno basado en contenedores de principio a fin. Es una herramienta integrada que lo ayuda a administrar la seguridad de K8 sin agregar complejidad al proceso.

 

 Traducido por : Alfredo Baron

 

Agustin Romano

Sr DevOps & Team Lead at Caylent

Specialties:
#Kubernetes #helm #AWS #GCP

Related Posts

Boletin informativo SpainClouds.com

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form