Este nuevo proyecto de código abierto podría ser clave para proteger las aplicaciones de bases de datos.

por

Comentario: Cyral ha estado en racha con dos proyectos de código abierto diseñados para hacer de la seguridad una parte natural del flujo de trabajo de desarrollo.

Concepto de seguridad cibernética. Cifrado.

Imagen: metamorworks, Getty Images / iStockphoto

Mover aplicaciones de bases de datos a la nube ha sido una bendición para los equipos de desarrollo ansiosos por moverse más rápido. Sin embargo, también ha expuesto fallas de seguridad inherentes a las soluciones de seguridad tradicionales, algo que la startup de seguridad de la capa de datos Cyral ha estado abordando. Para llevar esto un paso más allá, Cyral abrió recientemente un proyecto llamado Approzium para permitir a los desarrolladores observar mejor y asegurar los datos por sí mismos. Es un proyecto genial por varias razones, entre ellas que en seguridad, la oscuridad realmente no es tu amiga.

Al utilizar Approzium de código abierto, Cyral facilita que los desarrolladores confíen en el proyecto precisamente porque realmente no tienen que confiar en él: pueden ver el código. Resulta que el código abierto también ofrece otras ventajas para Cyral.

VER: Cómo construir una carrera exitosa como desarrollador (.) (TechRepublic)

Seguridad de código abierto

Approzium, disponible gratis para descargar bajo la licencia de software de código abierto Apache 2.0, está diseñado para facilitar la vida de los desarrolladores para iterar el código más rápido y enviar aplicaciones y servicios más seguros. Por el lado de la observabilidad, Approzium ayuda a eliminar los puntos ciegos en el diagnóstico y seguimiento de problemas de rendimiento complejos dentro de las arquitecturas de microservicios. En el lado de la seguridad, también permite a los desarrolladores conectar sus aplicaciones a bases de datos sin la necesidad de acceder a las credenciales, evitando así las fugas que pueden surgir a través del registro de aplicaciones inadvertido, el compromiso de la aplicación o el robo de claves de API del administrador de secretos.

De esta manera, Approzium complementa las inversiones existentes de una organización en herramientas de monitoreo como Datadog, New Relic y Grafana, así como a administradores de secretos como Vault de HashiCorp. De fábrica, es compatible con Grafana, informando el rendimiento y las métricas de seguridad en el panel de Grafana. Con modificaciones menores, puede hacer lo mismo con Datadog y otros paneles.

A primera vista, asumí que Cyral estaba usando una estrategia de “núcleo abierto” modificada aquí, pero la compañía me dice que, no, Approzium es un servicio independiente y completamente funcional. Es simplemente un SDK que es fácil de incorporar a una aplicación y se ejecuta como un servicio autohospedado. Elimina la necesidad de credenciales en el código y proporciona información de identidad confirmada en tiempo de ejecución y enriquece los registros con identidad de servicio en lugar de simplemente registrar un usuario compartido.

Agradable.

Approzium sigue al lanzamiento de Cyral en enero del código abierto proyecto brewOPA, creado para facilitar que los desarrolladores, DevOps y los equipos de SecOps interactúen con los motores de políticas del futuro. Como ha escrito Steven J. Vaughan-Nichols en el sitio hermano de TechRepublic, ZDNet, brewOPA ayuda a los desarrolladores a aprovechar las interfaces YAML para cerrar la brecha entre los DSL para la seguridad de los datos en el nuevo mundo de Kubernetes, mallas de servicio nativas de la nube y más.

Ambos proyectos de código abierto ayudan a que los desarrolladores inviertan en seguridad desde el principio, en lugar de intentar incorporarla al final de su ciclo de desarrollo. De esta manera, se ha vuelto fundamental hacer que la seguridad se sienta como una parte natural del proceso de desarrollo para que no ralentice a los desarrolladores. Lograr este equilibrio es cada vez más fundamental para el éxito de los proyectos de código abierto, así como para las empresas que esperan capitalizarlos, como Cyral. En este caso, Cyral parece haber manejado con aplomo el equilibrio entre sus complementos comerciales a los proyectos de código abierto Approzium y brewOPA.

Divulgación: trabajo para AWS, pero las opiniones expresadas en este documento son mías y no reflejan las de mi empleador.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Cómo proteger su cadena de suministro de código abierto
  2. Microsoft Defender ATP para Android: este software de seguridad puede ayudar a proteger sus dispositivos y datos
  3. Navegador Microsoft Edge: este nuevo monitor de contraseñas ayuda a mantener sus datos seguros
  4. La Fundación Linux anuncia colectivo para mejorar la seguridad del software de código abierto

Deja un comentario