Los eventos de los últimos 18 meses han obligado a los equipos de TIC a reevaluar gran parte de su patrimonio y cómo operan. Un área tecnológica clave que ha experimentado un crecimiento real es Kubernetes. Una encuesta realizada por Portworx encontró que el 68% de los profesionales de TIC dijeron que aumentaron el uso de Kubernetes. Principalmente, para acelerar la implementación de nuevas aplicaciones y aumentar el uso de la automatización, los cuales son fundamentales para conocer a los clientes y empleados. donde están hoy.

¿Por qué? Debido a su concepto elegante, el uso de contenedores y Kubernetes permite un uso más ambicioso de los recursos informáticos. Otra ventaja de los contenedores es que no importa dónde se estén ejecutando. Siempre se ejecutarán de la misma manera, ya sea en una computadora portátil, un servidor local, una nube pública, en Linux o Windows. De hecho, el 95% de las nuevas aplicaciones se desarrollan ahora en contenedores.

Sin embargo, este aumento reciente se ha producido en el contexto de un panorama de amenazas cada vez mayor. Los ataques de ransomware aumentaron globalmente en un 151% en los primeros seis meses de 2021. Cuando se trata de datos críticos almacenados en contenedores y Kubernetes, es necesario tomar medidas para prepararse para una recuperación rápida. El fin es evitar el tiempo de inactividad, la mala experiencia del cliente o incurrir en penalizaciones. Pero es importante recordar que la copia de seguridad de datos es diferente cuando se trata de contenedores y Kubernetes.

Soluciones insuficientes

Kubernetes para la ciberseguridad
Ilustración: cortesía Pure Storage.

Los métodos convencionales de protección de datos basados en servidor no son escalables en la medida necesaria para Kubernetes. De acuerdo con una encuesta de ESG, 75% cree erróneamente que los contenedores se pueden proteger de la misma manera que las aplicaciones tradicionales, incluso si algunas soluciones de respaldo existentes prometen compatibilidad con Kubernetes.

Las copias de seguridad están dirigidas tradicionalmente a un servidor o una máquina virtual. Esto no funciona para los contenedores, ya que se ejecutan de manera distribuida, a menudo en varios servidores con diferentes destinos de almacenamiento. Muchas soluciones de software de copia de seguridad convencionales también son anteriores a Kubernetes. Por lo tanto, no admiten conceptos clave como “espacios de nombres” y configuración.

Al elegir una solución de copia de seguridad de Kubernetes moderna debes asegurarte de que sea compatible con entornos híbridos y de múltiples nubes, uniendo operadores de nube locales y diferentes. También debe cubrir varios sistemas de almacenamiento backend. Eso incluye discos duros locales, matrices empresariales, matrices flash y almacenamiento en la nube. También debe tener la capacidad de restaurar en diferentes entornos de Kubernetes. Desafortunadamente, abordar todos estos a la vez pone prueba rápidamente las capacidades de las soluciones de respaldo convencionales.

Una plataforma moderna para los servicios de datos de Kubernetes debe diseñarse desde el principio para entornos complejos. Debe funcionar sobre una base granular de contenedores, ser compatible con el espacio de nombres y ser coherente con la aplicación. También debe permitir realizar copias de seguridad de las configuraciones de datos y aplicaciones y optimizarlas para múltiples nubes.

Tecnología de respaldo integral para Kubernetes

Kubernetes para la ciberseguridad

Esta plataforma de respaldo debe ofrecer controles de acceso granulares y basados en roles que puedan integrarse con sistemas de autenticación internos, como LDAP y Active Directory. Los usuarios y grupos de usuarios pueden asignarse a roles específicos, mientras que los administradores pueden controlar las autorizaciones y el nivel de acceso de los usuarios.

También debería proporcionar a los administradores paneles informativos, que no solo muestran el estado de la copia de seguridad de las aplicaciones. También hacen visibles elementos como los espacios de nombres y las etiquetas para simplificar la administración.

La integración y la compatibilidad cruzada con los hiperescaladores principales, como Microsoft Azure, Google Cloud Platform, Amazon Web Services y VMware Tanzu, también son fundamentales. La integración nativa de CSI se puede utilizar para proteger las aplicaciones que se ejecutan en estas y otras plataformas compatibles con CSI.

Las aplicaciones en contenedores son cada vez más importantes para permitir aplicaciones y datos modernos. En conjunto, con su fácil escalabilidad, portabilidad y ciclo de iteración rápido, Kubernetes es particularmente efectivo para permitir desarrollos e innovaciones rápidos. Los líderes de TIC deben asegurarse de que están tomando la estrategia de respaldo adecuada y una que pueda mover la información de configuración y asegurarse de que Kubernetes pueda iniciar sin problemas sus aplicaciones en el nuevo entorno. Una vez en su lugar, permitirá a las organizaciones aprovechar los contenedores con confianza y seguridad. Podrán disminuir su tiempo de comercialización de proyectos de software, aumentar su calidad y reducir los costos de infraestructura.