Sidecars para seguridad de endpoints

Radar TecnolŦgico

La informaciŦn en esta pÐgina no se encuentra completamente disponible en tu idioma de preferencia. Muy pronto esperamos tenerla completamente disponible en otros idiomas. Para obtener informaciŦn en tu idioma de preferencia, por favor descarga el PDF 껸긺넵Ø.

?ltima actualizaciŦn : Nov 20, 2019

NO EN LA EDICI?N ACTUAL

Este blip no estÐ en la ediciŦn actual del Radar. Si ha aparecido en una de las ㉡ltimas ediciones, es probable que siga siendo relevante. Si es mÐs antiguo, es posible que ya no sea relevante y que nuestra valoraciŦn sea diferente hoy en dØa. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar. Entender mÐs

Nov 2019

Probar

Muchas de las soluciones tĲcnicas que creamos hoy en dØa se ejecutan en entornos polycloud o nube hØbrida cada vez mÐs complejos con m㉡ltiples componentes y servicios distribuidos. En tales circunstancias, aplicamos dos principios de seguridad al inicio de la implementaciŦn: red Zero trust donde se recomienda nunca confiar en la red y siempre hacer verificaciones, y el principio del privilegio mØnimo, otorgando los permisos mØnimos necesarios para realizar un trabajo en particular. Los Sidecars para seguridad de endpoints son una tĲcnica com㉡n que utilizamos para implementar estos principios y asØ cumplir los controles de seguridad en cada endpoint del componente. Ej: APIs de servicios, almacenes de datos, control de interfaces de Kubernetes. Hacemos esto usando un sidecar fuera de proceso: un proceso o un contenedor que se implementa y programa con cada servicio que comparte el mismo contexto de ejecuciŦn, host e identidad. Open Policy Agent y son herramientas que implementan esta tĲcnica. Los Sidecards para seguridad de endpoints minimizan la huella confiable en un endpoint local en lugar del perØmetro de la red. Nos gusta ver que la responsabilidad de la configuraciŦn de la polØtica de seguridad del sidecar recae en el equipo responsable del endpoint y no en un equipo centralizado separado.

May 2018

Evaluar

Microservices architecture, with a large number of services exposing their assets and capabilities through APIs and an increased attack surface, demand a zero trust security architecture ― ‘never trust, always verify’. However, enforcing security controls for communication between services is often neglected, due to increased service code complexity and lack of libraries and language support in a polyglot environment. To get around this complexity, some teams delegate security to an out-of-process sidecar ― a process or a container that is deployed and scheduled with each service sharing the same execution context, host and identity. Sidecars implement security capabilities, such as transparent encryption of the communication and TLS (Transport Layer Security) termination, as well as authentication and authorization of the calling service or the end user. We recommend you look into using , or before implementing your own sidecars for endpoint security.

Nov 2017

Evaluar

Publicado : Nov 30, 2017

Descarga el PDF

?

English?|?Espa?ol?|?궝늡곶넨넵껨넵㉩끅?|?櫓匡

SuscrØbete al boletØn informativo de Technology Radar

SuscrØbete ahora

붚죕쳔

Servicios

Industrias

Destacados

Publicaciones Digitales y Herramientas

Todos los Insights

Descarga el PDF

?

?

?

SuscrØbete al boletØn informativo de Technology Radar

Visita nuestro archivo para leer los vol㉡menes anteriores