El impacto de los microservicios en la seguridad

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Los responsables de seguridad de todas las compañías que trafican seguridad sensible, deben atender a la irrupción de los microservicios en la seguridad telemática.

Microservicios es un término deslucido para describir una arquitectura de software en la que los diversos subsistemas de una aplicación son independientes, o tienen entre sí una interdependencia muy débil.

Esto contrasta con las arquitecturas de software monolíticas, en las que todos los servicios están estrechamente interconectados.

El cambio de paradigma

La mayoría de las aplicaciones de software empresarial fueron construidas bajo un concepto arquitectónico monolítico.

Todos los diversos subsistemas (como los que operan los inicios de sesión, el enrutamiento, el reporting, la recuperación de datos / almacenamiento, etc.) están diseñados para trabajar en un mismo servidor. Habitualmente, si un subsistema falla, todos fallan.

Si un subservicio debe ser parcheado o actualizado, todo el resto de la arquitectura se ve afectada. Y si a esto le sumamos la necesidad de redundancia y escalabilidad, todos deben ser replicados.

Particularmente los sistemas monolíticos se benefician extraordinariamente al ser (re)diseñados utilizando microservicios, ya que los principales ítems de seguridad como la validación de identidad están centralizados en un subsistema y no necesitan impactar constantemente en el resto de las aplicaciones para volver a validar la identidad del usuario.

Una vez que vinculamos los microservicios con las tecnologías en la nube para que sean capaces de balancear las cargas y auto-escalar si es necesario, recién entonces vemos el beneficio real, para brindar agilidad a la empresa en un entorno altamente competitivo.

Las plataformas de software modernas basadas en microservicios experimentan un tiempo de actividad extremadamente alto, son infinitamente escalables y no requieren ningún tiempo de inactividad por mantenimiento.

Los microservicios han llegado para brindar un grado mayor de eficiencia en cada operación, junto a la necesaria agilidad que los negocios de la economía del conocimiento requieren.

Por Josep Verdura – Analista de Seguridad de Vintegris