container it sicurezza

Come ridisegnare la security negli ambienti IT ibridi a container

Perché l’automazione della gestione IT in ambienti ibridi e multicloud attraverso container e orchestratori necessita di una revisione profonda della security

Chi prende decisioni a livello dell’It aziendale ha oggi l’esigenza di velocizzare i processi di deploy software e gli spostamenti dei carichi di lavoro nei data center ibridi, per poter sfruttare meglio i servizi erogati dai cloud provider.

La digitalizzazione dei business e il dinamismo richiesto nell’erogazione dei servizi It rendono più evidenti i problemi di produttività dei team, già aggravati dall’introduzione del nuovo software a microservizi (che rimpiazza le vecchie applicazioni monolitiche con molte componenti funzionali gestite in modo indipendente).

Queste condizioni accrescono esponenzialmente i carichi di lavoro dei team It a meno di non ricorrere alla containerizzazione, ossia all’impiego di strutture logiche che incapsulano il software e le configurazioni in container indipendenti dai sistemi, gestiti in modo automatizzato attraverso orchestratori.

Tra le tecnologie in questi ambiti troviamo Docker (per i container) e Kubernetes (per l’orchestrazione), strumenti open source sui quali si appoggiano tool d’ogni tipo, per facilitare la gestione da console di singole applicazioni in container, così come d’intere infrastrutture informative aziendali.

Queste risorse aumentano la produttività It, cambiano il modo di lavorare dei team e parimenti rendono necessario rivedere la gestione della security. A cominciare dai controlli sull’integrità logica dei container e sull’aggiornamento in chiave di security dei componenti software impiegati all’interno.

Serve inoltre tradurre in logica “as-a-code” la sicurezza per fare in modo che accompagni le applicazioni aziendali con le stesse prerogative d’automazione e produttività offerte da container e orchestratori.

Gli approcci tradizionali di security costituirebbero dei colli di bottiglia, prestando il fianco a discontinuità nelle protezioni e possibili errori umani. BinHexS unisce le competenze consulenziali e realizzative che servono per la modernizzazione dei data center in logica ibrida.

BinHexS aiuta i clienti a semplificare e automatizzare deploy e spostamenti dei carichi di lavoro applicativi in ambienti on premise e multicloud con attenzione ai livelli richiesti di sicurezza.

No Comments

Post A Comment