Hace unas semanas se celebró en Barcelona la Kubecon 2019, organizado por la CNFC (Cloud Native Computing Foundation) y desde el departamento de ciberseguridad de Sothis decidimos participar.
Empezaré con un breve resumen de qué es la Kubecon y continuaré mencionando por encima una de las tecnologías más importantes que se mencionaron en la conferencia enfatizando la utilidad que aporta para la ciberseguridad.
La era de los microservicios
Estamos entrando en una nueva espiral de las tecnologías, en una era de microservicios, donde la idea “divide y vencerás” se ha hecho más fuerte que nunca. El uso de contenedores nos ha facilitado llevar la idea a una realidad.
Pero a la vez que dividir todo en microservicios puede llegar a ser beneficioso, lleva con ello una capa de complejidad a nivel de gestión. Por ello, tecnologías como Kubernetes nos facilitan dicha gestión, reduciendo de manera notable las desventajas.
¿Qué es Kubernetes?
Desde hace ya 5 años Google desarrolló una tecnología para la gestión de contenedores como puede ser Docker. Esta nueva forma de gestionar los contenedores mejoró considerablemente el despliegue, mantenimiento y escalado (horizontal o vertical) de las aplicaciones.
Con Kubernetes las empresas han sido capaces no solo de multiplicar la velocidad de los despliegues de sus aplicaciones, facilitando a los desarrolladores su trabajo, sino también aplicando una gran robustez a producción.
Todo ello debido a que dicho software es capaz de realizar un auto escalado/re-despliegue en caso de que un contenedor falle o recibamos una carga de trabajo inesperada, todo ello de forma automática y sin provocar tiempo de caída sobre nuestras aplicaciones.
Como podéis imaginar esto ha sido un gran avance en el mundo de los Sysadmins, que además ha beneficiado a todos. Por ejemplo: Que un desarrollador pueda realizar 10 despliegues de una aplicación en un mismo día, mejora drásticamente la calidad de su SW, ya que es capaz de realizar muchas más pruebas sobre él.
¿Qué es la Kubecon?
Kubernetes es open-source, y esto implica que mucha gente, externa o no a grandes compañías, han sido capaces de aportar grandes ideas al proyecto. Esto ha facilitado no sólo a la mejora y crecimiento de la tecnología en sí, sino también para darse a conocer en el mundo DevOps.
La Kubecon es una conferencia sobre Kubernetes, como esto no es más que la base sobre la que operar para gestionar/orquestar nuestros contenedores, existen capas por encima de éste que debemos contemplar, tanto a nivel de seguridad, networking o incluso propias mejoras a aplicar sobre Kubernetes. Así mismo, se comentan distintas soluciones aplicadas por empresas que actualmente lo están utilizando en producción igual que las últimas mejoras y nuevas tecnologías que ayudan a la gestión e implantación de éste.
Sería imposible mencionar todas las tecnologías o incluso empresas que aportan y apuestan por ello en una presentación tan pequeña, así que haremos referencia a Twistlock que desde un punto de seguridad fue de las más importantes. (Al final de la presentación facilitaremos un link para que podáis ver que Kubernetes ya no se trata de un proyecto pequeño sobre el que hay que apostar, sino que es algo que ya está sucediendo y debemos tenerlo en cuenta).
Twistlock, está enfocada en la mejora de muchos puntos de Kubernetes. Uno de ellos es que con esta tecnología dispondremos de una visión gráfica y más sencilla sobre el ciclo de vida completo de nuestro Software y sobre la seguridad, ya que se integra con cualquier registro y herramientas de CI. Twistlock es una herramienta de SecDevOps que aplica mejoras sobre los ciclos de vida de nuestras aplicaciones.
Intenta darle un sentido a la seguridad diferente, expandir esta idea de tal forma que la seguridad sea considerada desde el inicio de la creación de una imagen, hasta el control y gestión del servicio en producción, por ello esta solución está siendo considerada y utilizada por muchas empresas.
¿Qué implica tener la seguridad en mente desde un principio?
A nivel de desarrollo es una gran ventaja ya que los desarrolladores tienen en mente desde un primer instante que deben mejorar ya que se realiza un análisis de vulnerabilidades sobre la imagen creada por el desarrollador, facilitándole información como paquetes vulnerables o binarios que deben actualizar.
Como he mencionado anteriormente, Twistlock aplica prevención en tiempo real y forense, gestionando y controlando las conexiones que realizan los contenedores entre ellos, de tal forma que sería posible impedir y detectar comportamientos anómalos y conexiones no deseadas en producción. Esto es algo que concierne mucho a la comunidad de Kubernetes, ya que la seguridad cada vez está cogiendo más peso y en sí kubernetes no es una herramienta especializada en seguridad, aunque mucha gente piense que por tener los servicios en contenedores ya tiene la aplicación segura. Se equivocan.
Esto solo araña la superficie de las capacidades de Twistlock.
Por lo tanto, si estáis más interesados os recomiendo visitar la web para obtener más información: https://www.twistlock.com/
Como prometí, os facilito un dashboard con las tecnologías/empresas que participan y ya están colaborando con Kubernetes:
Os dejo también un enlace a la página oficial de la Kubecon, donde podéis encontrar todas las charlas, en las que gran parte de ellas tiene diapositivas, e incluso podréis encontrar los videos en YouTube.