N.World
bosonit-ciberseguirdad

O princípio da imutabilidade

El otro día escribía sobre los problemas que nos generan las imágenes para em monitoramento de ciber-segurança y una persona de esta red me escribió en privado para decir que no era un problema que se actualizan como el resto de los sistemas y listo. Bueno no estoy de acuerdo con su punto de vista y por eso voy a intentar explicarme.

Uma das grandes vantagens de que nós O princípio da imutabilidade é o princípio da imutabilidade. Antes era muy común que los desarrolladores generaran su código en un entorno de desarrollo con unas características determinadas, lo pasaban a pre-producción que no era exactamente igual a desarrollo y por último llegaban a producción que también tenía una configuración distinta, todo este proceso llevaba a que los desarrolladores tuvieran que “retocar” su código en cada uno de las fases.

Com o advento dos recipientes isso foi resolvido, pois uma imagem é a mesma do início ao fim que cria o microserviço. El desarrollador se baja la imagen con unas características determinadas, si tiene entorno de desarrollo la aloja en él, sino en su propia máquina. Cuando lo tiene preparado sube la imagen a pre-producción donde se realizan las pruebas y se verifica que hace sus función y pasa a producción, todo muy sencillo y la magia es que desde principio a fin el desarrollo ha estado en un mismo entorno. Este sería el principio de inmutabilidad. (nota: los desarrolladores no deberían instalar nada distinto de lo que viene en la imagen, aunque os lo supliquen debéis decir que no ?

Si actualizamos en producción (esto sería bastante kamikaze) o en pre-producción una imagen, nos encontraremos con los viejos problemas, es posible que haya que retocar el código, y si la imagen con la que trabaja el desarrollador no era segura desde el principio el problema se va heredando.

Así que lo que intentaba transmitir es que, en un entorno ideal, las empresas deberían de tener un repositorio de imágenes aprobados y certificados, con un ciclo de vida de actualización de las imágenes que les permita llegar a producción con a nível de segurança ideal. Esto nos llevaría a que cada vez que un código o servicio se actualiza llegaría una nueva imagen a producción ya parcheada, ya que el desarrollador estaría obligado siempre a realizar la nueva versión sobre la última imagen del repositorio. Os desenvolvimentos geralmente estão vivos e melhoram/crescem com o tempo, e é por isso que este ciclo de vida é proposto.

Não há texto alternativo para esta imagem

Esto es en el mundo ideal, que esperemos que dentro de poco no sea tan ideal y si más real.

José María Pulgar

José María Pulgar

CISO & Cybersecurity Tech líder em Bosonit

Você pode estar interessado em

Dê o salto
tecnológico.

Entre em contato conosco.