4 razones por las que el código abierto es importante para la seguridad en la nube
Cuando dependemos de un espacio común abierto (la nube) como nuestra base informática, necesitamos que sea seguro, y la forma más efectiva de hacerlo es a través de soluciones abiertas para tener una efectiva seguridad en la nube.
El software de código abierto está profundamente integrado en las empresas de hoy: desde el kernel de Linux hasta la infraestructura del centro de datos, y desde las bases de datos hasta los servidores de aplicaciones y los front-end. La importancia de asegurar la cadena de suministro se ha convertido en el centro de atención de la industria.
Sabemos que debemos proteger el software de código abierto que usamos; también es importante que el código abierto sea una parte integral de las soluciones que creamos. Las soluciones patentadas por sí solas no son suficientes para contrarrestar la amenaza a las áreas de vulnerabilidad en constante expansión. Para proteger adecuadamente nuestras dependencias de software en profundidad, las soluciones deben interoperar estrechamente con la infraestructura clave de código abierto, como el kernel de Linux y Kubernetes.
Lecciones valiosas sobre lo importante que es proporcionar soluciones de código abierto para la seguridad en la nube
1. El desarrollo colaborativo es amplio y profundo
La seguridad en la nube es una batalla interminable contra la expansión de los ataques y las superficies de ataque. A través de la colaboración, podemos reunir más experiencia, aplicar más escrutinio y cubrir una gama más amplia de casos de uso que a través del desarrollo propietario. Nadie puede ser un experto en todo, pero muchas personas pueden unirse para contribuir con su profunda y singular experiencia en un proyecto de código abierto.
2. El desarrollo basado en estándares promueve la elección
Cuando el software de código abierto es parte de un organismo de múltiples proveedores, como CNCF, y tiene un uso generalizado, los adoptantes pueden verlo razonablemente como un estándar de facto . El uso de estándares de código abierto proporciona un marco interoperable en el que existe un ecosistema de herramientas, soporte y capacitación. Como usuario, siempre tiene la libertad de controlar su propia solución utilizando directamente el código abierto o eligiendo herramientas comerciales que interoperan.
3. El código abierto es transparente
El código abierto le brinda la visibilidad completa para examinar exactamente cómo funciona una pieza de software. Esta transparencia trae un doble beneficio.
En primer lugar, si confía en cada nodo de sus sistemas con una herramienta, desea asegurarse de su seguridad en la nube. Incluso si no está auditando el código usted mismo, se beneficia de muchos colaboradores con los recursos para encontrar y corregir vulnerabilidades. Para el software que ha logrado una adopción generalizada, es probable que estos colaboradores incluyan operadores a escala de la nube con gran experiencia.
En segundo lugar, el código abierto le brinda información y posiblemente influencia en la dirección del software. Puede convertirse en colaborador e influir en la dirección técnica, o asignar fondos para apoyar su desarrollo sostenido. Cuando ese software vive dentro de una base de la industria, puede beneficiarse de los estándares establecidos en gobernanza, auditoría y sostenibilidad.
4. Las plataformas modernas se basan en código abierto
Para proporcionar la seguridad en la nube que necesitan los usuarios, la seguridad en la nube debe considerarse como un factor integral de cualquier plataforma, no como un extra opcional. El código abierto es la sala de máquinas de la pila de software moderna y, por lo tanto, las soluciones de seguridad en la nube también deben llegar a los cimientos del código abierto. La era nativa de la nube ha impulsado nuevos enfoques para las operaciones y la arquitectura, y la seguridad en la nube no es una excepción. Siguiendo el deseo de «cambiar a a izquierda» e incorporar seguridad antes en el ciclo de vida del desarrollo de software, se aplican los mismos beneficios al hacerlo con las bases de código abierto que ejecutan nuestras plataformas empresariales.
El código abierto es el único enfoque con la agilidad y el amplio alcance para establecer las condiciones para satisfacer las preocupaciones de seguridad en la nube modernas. Los usuarios que dependen de una infraestructura masiva de código abierto, la base de las nubes actuales, deben tener cuidado con cualquier solución de seguridad que no reconozca ni aproveche el código abierto en sí mismo.
Cuando dependemos de un espacio común abierto como nuestra base informática, necesitamos que sea seguro, y la forma más efectiva de hacerlo es a través de soluciones abiertas.
Fuente: Dark Reading