diciembre 8, 2024

La dificultad de escalar una Frankencloud

¿Te perdiste una sesión en el Data Summit? Ver bajo demanda aquí.


Este artículo fue proporcionado por Kelley Kirby, analista de marketing de productos en Uptycs

Hablemos de la nube (¿por qué quién no?).

En los últimos años, hemos visto un aumento en la adopción de la nube a medida que las organizaciones trabajan para encontrar la forma más eficiente y rentable de administrar su negocio. Independientemente de si el entorno de la nube es público, privado, híbrido o multinube, este crecimiento mundial ha llevado a un aumento constante de los servicios de nube disponibles, sus proveedores y configuraciones.

En 2019, el 81 % de los usuarios de la nube pública informaron que usaban dos o más proveedores (antes de la pandemia, por lo que puede imaginarse cuánto ha crecido ese número) y, si bien los beneficios de usar la nube superan con creces el riesgo, puede provenir de algo obvio. retos a medida que intenta hacer crecer su negocio.

Como una organización pequeña, ejecutar un puñado de servicios y aplicaciones y distribuir las cargas de trabajo con un solo proveedor de nube simplifica la administración de la nube. Pero la historia es muy diferente para un negocio en crecimiento con recursos y cargas de trabajo a través de múltiples proveedores de nube, lagos de datos complejos, servicios alojados en varias ubicaciones geográficas y un conjunto de herramientas que no ofrecen soporte para cada parte de sus activos en la nube.

Esta complicada fusión en la nube (Frankencloud, por así decirlo) a menudo es el resultado de la eficiencia o la adquisición de costos iniciales, pero de cualquier manera, escalar esa arquitectura intrincada a medida que su negocio evoluciona es duro.

Desafíos de escalado en la nube

Cuando comenzó su negocio, la idea de la adopción de la nube era fácil de entender. Simplificaría una serie de procesos comerciales, aumentaría la accesibilidad de los datos, mejoraría la eficiencia y reduciría los costos operativos generales. En teoría, la computación en la nube facilitaría mucho el escalado de su organización. ¡Y lo hizo!

Pero, por desgracia, la tranquilidad se ha ido desde que despegó su negocio. Ahora que tiene una multitud de instancias en la nube que ejecutan servicios y cargas de trabajo en tres proveedores principales en un esfuerzo por reducir costos y evitar el bloqueo de proveedores, adquirió una pequeña empresa que usa una nube privada alojada en la UE con nuevas regulaciones a las que unirse y tiene más herramientas para ayudarlo a administrarlo todo de lo que puede contar con dos manos. En pocas palabras, se ha vuelto abrumador y ahora está tratando de descubrir cómo aumentar.

El hecho es que cuanto más complejo se vuelve el entorno, más difícil será cambiar el tamaño. Echemos un vistazo a algunos de estos desafíos y lo que podrían significar para su negocio.

Configurando tu Frankencloud entre proveedores

La configuración de las aplicaciones, la infraestructura y las cargas de trabajo no será la misma entre los proveedores de la nube. Cada proveedor tiene su propia forma de proporcionar, distribuir y administrar instancias y es su responsabilidad asegurarse de que sus recursos estén configurados correctamente.

Puede ser tentador apresurarse en el proceso de configuración (porque hacer los movimientos varias veces lleva años y tiene un millón de otras cosas que hacer), pero es extremadamente importante asegurarse de haber configurado sus recursos correctamente y volver a verificarlos con frecuencia como las cosas cambian para evitar riesgos de cumplimiento y seguridad.

Una configuración incorrecta podría significar un incumplimiento asociado con sanciones reglamentarias o, Dios no lo quiera, una brecha de seguridad, y escalar demasiado rápido sin verificar las configuraciones podría costarle caro. Como, mucho.

De acuerdo con el Informe de Costo de una Brecha de Datos 2021 de IBM, cuanto más complejo sea su entorno y más falle en las verificaciones de cumplimiento, es más probable que pague hasta $ 2.3 millones más en caso de una violación.

Esto me lleva al próximo desafío de…

Asegure su Frankencloud

Dado que el modelo de responsabilidad compartida deja en gran medida al cliente con la carga de proteger su entorno de nube, no hay mucho con lo que integrarse. Esto significa que fortalecer su entorno, implementar controles de seguridad, refinar privilegios e identidades e identificar y corregir vulnerabilidades ahora se encuentran constantemente en la parte superior de su lista de tareas pendientes de escalamiento en la nube. Y dado que las responsabilidades varían para cada proveedor, debe comprender qué se requiere para cada proveedor.

Existen pautas para ayudarlo a lograr algunos de estos objetivos por su cuenta, como AWS Well-Architected Framework Security Pillar o CIS Benchmarks, y una gran cantidad de proveedores de seguridad en la nube listos para ayudarlo a ponerse al día, pero el problema es implementar las medidas de seguridad. para todos los activos de la nube para garantizar una cobertura completa de un punto a otro.

Esto es particularmente desafiante porque muy pocos proveedores de seguridad en la nube ofrecen soporte para múltiples proveedores de la nube, y aquellos que a menudo tienen un conjunto muy limitado de herramientas diseñadas para un caso de uso particular. Esto ha llevado a los equipos de seguridad a compilar diferentes herramientas a través de múltiples proveedores de seguridad en un intento de cubrir todas las bases (¿FrankenSec?), Pero estos sistemas desconectados y aislados generalmente no se integran y solo pueden proporcionar partes de su marco completo de seguridad en la nube, puntos ciegos.

Los puntos ciegos entre las soluciones pueden permitir que las señales de detección de amenazas pasen desapercibidas porque los eventos de seguridad relacionados podrían ocurrir en dos sistemas diferentes, pero las soluciones de seguridad desconectadas no pueden correlacionarlos como sospechosos. En este caso, la única forma de descubrir eventos relacionados es evaluar manualmente cada detección en cada sistema y descubrir su conexión usted mismo. Pero entre el volumen de detecciones que puede recibir (algunas de las cuales son falsos positivos) y el creciente problema de fatiga de alertas, el margen de error es bastante alto y aún puede pasarlo por alto.

Mirando tu Frankencloud

Del mismo modo, con la protección de su Frankencloud, obtener una visibilidad completa de todo su patrimonio en la nube es un gran desafío. Usted enfrenta la misma dificultad que las soluciones dispares que lo dejan con una imagen incompleta de sus entornos y recursos en la nube.

Sin una visibilidad completa de dónde están sus datos en la nube, qué aplicaciones interactúan con qué servicios y quién tiene acceso a qué, es posible que no se dé cuenta de las configuraciones incorrectas, las amenazas, los gastos excesivos y las políticas que no cumplen.

Comprender cómo los diferentes recursos, identidades y servicios interactúan entre sí lo ayuda a priorizar las correcciones de configuración, controlar la escalada de privilegios y realizar auditorías, lo que en última instancia mejora el rendimiento de los recursos y reduce los riesgos de seguridad. Cuanto más grande sea su propiedad en la nube con brechas en la visibilidad, más difícil será hacer estas cosas de manera efectiva.

Resumen: escale la creación de su nube

La creación de la nube de Frankenstein hizo que escalar fuera una pesadilla (juego de palabras intencionado), pero no estás solo. Si bien no hay dos entornos de nube iguales, estos desafíos los enfrenta cualquier organización que opere en un entorno de nube complejo. Puedes encontrar consuelo al saber que probablemente no sea el resultado de algo que estés haciendo inherentemente mal.

Para escalar de manera efectiva un entorno de nube complejo sin crear nuevos dolores de cabeza en el camino, deberá poder:

  • Supervise todo lo que sucede entre los proveedores de servicios en la nube, incluidas las relaciones entre los recursos y la asignación de privilegios.
  • Garantice la seguridad de un extremo a otro sin puntos ciegos debido a conjuntos de herramientas desconectados.
  • Descubra configuraciones erróneas a medida que evoluciona para evitar fallas de cumplimiento y vulnerabilidades.

Tener una única solución unificada que pueda ayudarlo a abordar estos desafíos en un solo lugar reducirá en gran medida la cantidad de tiempo, los gastos generales y el estrés que acompañan a un complicado proyecto de escalamiento en la nube.

kelley kirby es analista de marketing de productos en Uptycs

Tomadores de decisiones de datos

¡Bienvenido a la comunidad VentureBeat!

DataDecisionMakers es el lugar donde los expertos, incluidos los ingenieros de datos, pueden compartir ideas e innovaciones relacionadas con los datos.

Si desea leer ideas de vanguardia e información actualizada, las mejores prácticas y el futuro de los datos y la tecnología de datos, únase a nosotros en DataDecisionMakers.

¡Incluso podría considerar contribuir con su propio artículo!

Leer más de DataDecisionMakers

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *