Este nuevo proyecto de código abierto podría ser clave para asegurar las aplicaciones de la foundation de datos


Comentario: Cyral ha estado en marcha con dos proyectos de código abierto diseñados para hacer que la seguridad sea una parte normal del flujo de trabajo de desarrollo.

Concepto de seguridad cibernética. Cifrado

Imagen: metamorworks, Getty Visuals / iStockphoto

Mover aplicaciones de bases de datos a la nube ha sido una bendición para los equipos de desarrollo ansiosos por moverse más rápido. Sin embargo, también ha expuesto fallas de seguridad inherentes a las soluciones de seguridad tradicionales, algo que Cyral ha estado abordando al inicio de seguridad de la capa de datos. Para llevar esto un paso más allá, Cyral recientemente abrió un proyecto llamado Approzium para permitir a los desarrolladores observar y proteger mejor los datos por sí mismos. Es un proyecto genial por varias razones, entre las que destaca la seguridad, la oscuridad realmente no es tu amiga.

Mediante el aprovisionamiento abierto de Approzium, Cyral facilita a los desarrolladores confiar en el proyecto precisamente porque realmente no tienen que confiar en él: pueden ver el código. Resulta que el código abierto también ofrece otras ventajas para Cyral.

VER: Cómo construir una exitosa carrera de desarrollador (PDF gratis) (TechRepublic)

Seguridad de abastecimiento abierto

Approzium disponible gratis para descargar bajo la licencia de application de código abierto Apache 2., está diseñado para facilitar la vida de los desarrolladores para iterar el código más rápido y enviar aplicaciones y servicios más seguros. En el lado de la observabilidad, Approzium ayuda a eliminar los puntos ciegos en el diagnóstico y el rastreo de problemas complejos de rendimiento dentro de las arquitecturas de microservicios. Por el lado de la seguridad, también permite a los desarrolladores conectar sus aplicaciones a las bases de datos sin la necesidad de acceder a las credenciales, evitando así las fugas que pueden surgir a través del registro involuntario de la aplicación, el compromiso de la aplicación o el robo de claves API de administrador de secretos.

De esta manera, Approzium complementa las inversiones existentes de una organización en herramientas de monitoreo como Datadog, New Relic y Grafana, así como gerentes de secretos como la Bóveda de HashiCorp. Fuera de la caja, es appropriate con Grafana, informando el rendimiento y las métricas de seguridad al panel de Grafana. Con modificaciones menores, puede hacer lo mismo para Datadog y otros paneles.

A primera vista, supuse que Cyral estaba usando una estrategia de «núcleo abierto» modificada aquí, pero la compañía me dice que, no, Approzium es un servicio independiente totalmente funcional. Es simplemente un SDK que es fácil de incorporar a una aplicación y se ejecuta como un servicio autohospedado. Elimina la necesidad de credenciales en el código y proporciona información de identidad confirmada en tiempo de ejecución y enriquece los registros con identidad de servicio en lugar de simplemente registrar un usuario compartido.

Agradable.

Approzium sigue el lanzamiento de Cyral en enero del código abierto proyecto brewOPA, creado para facilitar a los desarrolladores, los equipos de DevOps y SecOps la interfaz con los motores de políticas del futuro. Como Steven J. Vaughan-Nichols ha escrito en el sitio hermano de TechRepublic ZDNet, brewOPA ayuda a los desarrolladores a aprovechar las interfaces YAML para cerrar la brecha entre las DSL para la seguridad de los datos en el nuevo mundo de los nativos de la nube, Kubernetes, mallas de servicio y más.

Ambos proyectos de código abierto ayudan a que los desarrolladores inviertan en seguridad desde el principio, en lugar de tratar de atornillarlo al last de su ciclo de desarrollo. De esta manera, se ha vuelto crítico hacer que la seguridad se sienta como una parte natural del proceso de desarrollo para que no ralentice a los desarrolladores. Lograr este equilibrio es cada vez más importante para el éxito de los proyectos de código abierto, así como para las compañías que esperan capitalizarlos, como Cyral. En este caso, Cyral parece haber manejado el equilibrio entre sus complementos comerciales para los proyectos de código abierto Approzium y brewOPA con aplomo.

Divulgación: trabajo para AWS, pero las opiniones expresadas aquí son mías y no reflejan las de mi empleador.

Ver también



Enlace a la noticia primary