Fugue agrega controles de seguridad de Kubernetes para proteger la infraestructura como código



Las organizaciones de TI confían en plataformas de infraestructura como código para aplicar controles de seguridad unificados a los entornos de nube. Fugue ha anunciado que su plataforma de software package como servicio, que protege las implementaciones de infraestructura como código (IaC), ahora admite clústeres de Kubernetes. Esto ayudaría a los desarrolladores a evitar una posible configuración incorrecta de los clústeres de Kubernetes.

Los desarrolladores escriben cada vez más código para aprovisionar, administrar y monitorear automáticamente la infraestructura de la nube, en lugar de configurar manualmente cada dispositivo y sistema operativo. Por lo basic, el desarrollador no trabaja con el equipo de seguridad para hacerlo, lo que significa que las probabilidades son bastante altas de que la infraestructura de la nube esté mal configurada.

El desafío es reducir esos errores de configuración sin ralentizar a los desarrolladores a medida que implementan aplicaciones en la infraestructura de la nube.

La empresa de seguridad en la nube emplea la automatización de políticas como código basada en el motor de políticas Regula de código abierto para garantizar que se implementen los controles de seguridad adecuados para los entornos de ejecución de la nube y la IaC. De esta manera, los equipos pueden establecer la visibilidad de la seguridad de IaC en sus organizaciones.

Regula es un lenguaje de programación declarativo que emplea el software program Open up Plan Agent (OPA) que se desarrolla bajo la Cloud Native Computing Basis (CNCF). Con esta versión, las organizaciones pueden proteger la infraestructura como código para Kubernetes, Terraform y AWS CloudFormation. También hay políticas predefinidas que se alinean con Kubernetes Benchmark de la Fundación CIS.

La plataforma de Fugue puede ahorrar un tiempo significativo a los equipos de la nube y garantizar una aplicación de políticas coherente a lo largo del ciclo de vida del desarrollo. Fugue dice que los equipos de ingeniería ahora pueden entregar una infraestructura segura en la nube tres veces más rápido, usando un 50% menos de horas de ingeniería.

«Los equipos de ingeniería utilizan cada vez más una combinación de orquestación de contenedores, máquinas virtuales y servidores sin servidor en todos los proveedores de la nube, y el uso de diferentes políticas para todo desperdicia una enorme cantidad de tiempo e invita a las vulnerabilidades a pasar desapercibidas», afirmó Josh Stella, director ejecutivo de Fugue, en un liberación. «Los equipos necesitan una forma unificada de proteger todo en cada etapa del ciclo de vida del desarrollo y, con el soporte para Kubernetes, pueden proteger toda la infraestructura como código y aplicar esas políticas a sus entornos de nube en ejecución».

El anuncio se realizó durante la conferencia KubeCon + CloudNativeCon North America de esta semana. Lee mas aquí.



Enlace a la noticia initial