Rackspace Technology®, empresa líder de soluciones integrales de tecnología multinube, anunció que ofrecerá servicios de seguridad para “Infraestructura como Código” (IaC) de oak9, a fin de ayudar a las empresas a proteger la infraestructura de las aplicaciones nativas de nube para los programadores, los equipos de seguridad y las operaciones en la nube a lo largo del ciclo de vida del desarrollo de software.
Oak9 permite a las organizaciones integrar la seguridad en los procesos de DevOps existentes en las plataformas de repositorio y orquestación antes de su lanzamiento en el ambiente en la nube. La plataforma de seguridad como código de oak9 encuentra, analiza y soluciona, de forma automática, las deficiencias de seguridad y cumplimiento (compliance) en tiempo real, a medida que se detectan cambios en la IaC y se implementan cargas de trabajo nativas de la nube.
“Los clientes siguen migrando de las soluciones basadas en el hospedaje, a las cargas de trabajo abstraídas en la nube que son difíciles de auditar para los departamentos de seguridad tradicionales”, dijo Gary Alterson, vicepresidente de Servicios de Seguridad de Rackspace Technology. “En colaboración con oak9, Rackspace Technology resuelve la migración a IaC de forma más sencilla, y ayuda a comercializar los productos con rapidez. Con esta solución de seguridad, los objetivos de las iteraciones se cumplen a tiempo, no hay más restauraciones en la pila y toda persona puede utilizarla, no solo los expertos en seguridad”.
Los programadores usan cada vez más IaC para aprovisionar rápidamente vastas aplicaciones y arquitecturas nativas de nube, pero no tienen la experiencia necesaria para garantizar que su código sea seguro, o que esté conforme a la normativa; ni el acceso a los equipos de seguridad que pueden revisar miles de líneas de código. Con los servicios de seguridad para la infraestructura como código (IaC), Rackspace Technology y oak9 proporcionan las siguientes ventajas clave:
- Diseño seguro desde el principio: accediendo a un catálogo prediseñado de planos de seguridad como código, en función de las infraestructuras aplicables como SOC2, HIPAA, PCI, ISO, NIST, entre otras, evaluando de manera dinámica cada cambio en la infraestructura de la nube.
- Integración sin problemas en el flujo de CI/CD del cliente: integrando de forma nativa los IDE, los repositorios de código, la CI/CD y las herramientas de operaciones de chat para brindarles a los programadores feedback de seguridad inmediato por medio del código.
- Detección de cambios por monitoreo continuo: el acceso de “solo lectura” a los ambientes en la nube de AWS y Azure de los clientes, dirige el cambio desde el diseño previsto de las aplicaciones y garantiza que la arquitectura de estas permanezca segura desde el diseño.
- Notificaciones y alertas del flujo de trabajo: los programadores reciben solicitudes de extracción con cambios sugeridos a medida que confirman la IaC (infraestructura como código), y pueden decidir si aprueban el flujo o no.
Rackspace Technology no depende de ningún ambiente de nube y sabe comprometerse con los clientes en cualquier etapa de su recorrido hacia la nube. Para obtener más información sobre los servicios de seguridad para la “IaC” (infraestructura como código), vea el video de Cloud Talk Live aquí: Cómo incorporar la seguridad a su infraestructura como código.
