En este podcast, analizamos los contenedores, como se implementan a través de Kubernetes, por ejemplo, y cómo el almacenamiento y la copia de seguridad de los datos generados por contenedores afectan el cumplimiento, con Mathieu Gorge, director ejecutivo de Vigitrust.
Hablamos de la complejidad inherente que conllevan los contenedores a pesar de sus ventajas generales para hacer que las cargas de trabajo de las aplicaciones sean portátiles. El desafío que esto trae es hacer que los datos de seguimiento también sean potencialmente complejos, y la solución es administrar de alguna manera los datos generados por contenedores para que siga cumpliendo.
Gorge también habla de asegurarse de que pueda demostrar a los reguladores que tiene el control de los datos creados en entornos en contenedores y que es seguro. El desafío de manejar contenedores y sus datos es relativamente nuevo, y Gorge espera con interés la próxima orientación de los organismos de normalización.
Antony Adshead: ¿Qué amenazas para el cumplimiento legal y normativo plantean el almacenamiento y la copia de seguridad de los contenedores?
Garganta de Mathieu: En primer lugar, veamos un contenedor y qué es. Un contenedor es una aplicación que incluye todas sus dependencias: los archivos binarios, las bibliotecas y los archivos de configuración que se necesitan para ejecutarlo. Todo esto se reúne en un solo paquete que se puede mover en su totalidad de un entorno informático a otro, incluida la nube.
Hay ventajas definitivas, ya que puede usar diferentes tipos de contenedores para diferentes tipos de datos, como datos financieros, datos relacionados con la información del titular de la tarjeta de crédito o información de salud protegida.
El desafío con todo esto es que esencialmente está creando miniespacios de datos, y hacer un seguimiento de dónde están esos espacios de datos es primordial; de lo contrario, está frustrando el propósito de aislar los datos por tipo, haciendo coincidir su clasificación de datos, por ejemplo, que es algo que usted debería estar haciendo
Pero al final, tienes un entorno más complejo. En RSA en San Francisco este año, se habló mucho sobre contenedores, sobre la diferencia entre contenedores y virtualización, así como las similitudes, porque esencialmente puede verse como la misma cosa, excepto que la virtualización es una máquina completa, mientras que la contenedor es un espacio de datos.
Pero también vemos mucho hablar sobre los peligros, [such as] asegurándose de realizar un seguimiento de dónde se encuentran sus datos y puede aplicar las copias de seguridad correctas y los marcos de cumplimiento adecuados para proteger esos datos.
Adshead: ¿Cuáles son las implicaciones de estas amenazas para el almacenamiento y la copia de seguridad en particular?
Garganta: La principal amenaza es regulatoria, en términos de poder demostrar a los reguladores que tienes el control de esos contenedores, tienes el control de los datos, sabes dónde se mueven los datos, tienes razones para mover los datos, tienes Mantenga la ubicación de los datos totalmente precisa en todo momento. Piensa en el RGPD [the EU General Data Protection Regulation] y sus requisitos básicos para mantener los datos precisos y seguros en todo momento, y para hacerlo, necesita saber dónde están.
Debe invertir en tecnología que le permita administrar los contenedores y mapear los contenedores en todo momento para que, si algo sale mal, pueda aislar los datos, o puede respaldarlos y reconstruirlos, pero en ningún momento. perder el control de los datos.
Y la forma de hacerlo es a través de la formación y las políticas. Existen algunas tecnologías nuevas en torno a la gestión de contenedores, específicamente en la nube. De hecho, Cloud Security Alliance ha publicado algunos artículos muy buenos sobre eso, analizando qué es un contenedor de datos y cuáles son las implicaciones de seguridad, ¿cómo lo protejo, cómo lo controlo?
Esto es algo nuevo. Es un área que le recomiendo encarecidamente que observe, y se esperan algunas publicaciones nuevas del NIST y otros marcos sobre la gestión y la seguridad de los contenedores. Creo que debemos ser conscientes de eso y ponerlo en la estrategia de seguridad general para el cumplimiento y el almacenamiento de datos.