Abordagem da Red Hat para a segurança em cloud híbrida

As tecnologias de containers e clouds híbridas tornaram o cenário de segurança muito mais complexo. As equipas de segurança consideram um desafio acompanhar os riscos em constante mudança, os requisitos de conformidade, as ferramentas e as mudanças na arquitetura que essas tecnologias introduzem.

A segurança de rede tradicional baseada em perímetro, sozinha, não é mais uma solução eficaz, e as equipas de segurança precisam repensar a abordagem que adotam, para incorporar princípios modernos baseados em arquiteturas Zero Trust como microsegmentação, validação contínua de utilizadores, e prevenção de movimentos laterais.

A segurança deve ser implementada em cada camada do stack de infraestrutura e aplicações. Os processos de autorização entre pessoas e sistemas e entre sistemas deve ser explícito e não assumido. As pessoas e os processos devem estar alinhados de forma a garantir uma monitorização contínua resolvendo as questões de segurança o mais cedo possível e de maneira automatizada.

Defesa em profundidade para a cloud híbrida

Com a infraestrutura de cloud híbrida moderna, a segurança tem que abranger todo o stack, não só no seu datacenter, mas também nas clouds públicas.

Uma estratégia de defesa em profundidade baseada nos princípios Zero Trust é fundamental. Isso significa não confiar que cada elemento individual da estratégia de segurança está continuamente a funcionar de forma correta. Em vez disso, deve-se ter uma estratégia de segurança integrada e em camadas que envolva pessoas, processos e tecnologias.

A Red Hat oferece as tecnologias para criar, gerir e automatizar uma cloud híbrida de maneira segura numa estratégia de segurança em camadas com defesa em profundidade em todo o stack de infraestrutura e aplicações ao longo do seu ciclo de vida. Mais especificamente, uma estratégia de segurança em camadas com defesa em profundidade que usa os recursos de cada camada no seu ambiente, incluindo sistemas operativos, plataformas de containers, ferramentas de automação, Software como serviço (SaaS) e serviços cloud.

Além disso, o ecossistema abrangente de parceiros da Red Hat aprimora e complementa as soluções disponibilizados pela Red Hat.

Como se proteger contra ataques à cadeia de elementos na cloud híbrida

Existem sempre pontos fracos na sua infraestrutura de segurança. No entanto, num ambiente de cloud híbrida, talvez seja difícil identificá- -los. Começando com o Linux® e indo além, a Red Hat trabalha com comunidades open source upstream para criar softwares prontos para ambientes empresariais que sejam robustos, testados e distribuídos com segurança.

A base para DevSecOps

Uma estratégia de segurança em camadas com defesa em profundidade que perpassa todo o stack de infraestrutura e aplicações e o seu ciclo de vida é fundamental para a segurança em cloud híbrida e para o DevSecOps.

O DevOps combina as disciplinas de desenvolvimento de software e operações de TI numa forma de trabalho colaborativo. As equipas de DevOps mais avançadas reconheceram a importância de incluir segurança no modelo de DevOps, o que levou à criação do DevSecOps. DevSecOps significa pensar na segurança das aplicações e da infraestrutura desde o início. Também significa automatizar as operações de segurança para impedir a redução da produtividade das equipas DevOps.

Essa metodologia salienta a necessidade de ajudar os programadores a criar código que tenha a segurança em consideração, um processo que exige que as equipas de segurança partilhem insights, feedbacks e visibilidade sobre as ameaças conhecidas.

Conteúdo co-produzido pela MediaNext e pela Red Hat