En el mundo de la tecnología actualmente existen tres enfoques diferentes en el ámbito de la nube o en general. Por un lado, tenemos el enfoque tradicional que solíamos utilizar, donde desplegábamos nuestro código en servidores y el proceso nos llevaba semanas o incluso meses, lo que ocasionaba muchas frustraciones. Pero ahora estamos avanzando hacia una nueva ola, a la que llamaré «Nueva Ola» para evitar repetir constantemente «nativa en la nube». ¿Qué es esta nueva ola? Es nuestro próximo paso, lo que nos permite dejar atrás el enfoque tradicional. Tenemos algo llamado «contenedores» que nos permite empaquetar nuestro código en fragmentos más pequeños y desplegarlos de manera rápida y eficiente. Ahora podemos compartir nuestro código y ya no nos limitamos a que funcione solo en una computadora portátil, sino en cualquier lugar donde se pueda ejecutar un contenedor. Además, en esta nueva ola o espacio nativo en la nube, el despliegue de nuestras aplicaciones solo toma minutos en lugar de semanas.
Índice
Gestión de riesgos en la nube nativa
Antes de hablar sobre la gestión de riesgos, es importante comprender estas diferentes tecnologías. Aunque el enfoque de «serverless» se basa en contenedores, tiene algunas características únicas. No obstante, también presenta un perfil de riesgo interesante. Ahora vamos a profundizar en cómo las empresas mitigar los riesgos asociados con esta nueva tecnología.
Confiabilidad en los ingenieros
El primer paso que realizan las empresas para mitigar los riesgos en la nube nativa es aprender a confiar en sus ingenieros. Esto implica seguir una regla llamada «Regla de los 4i» que consiste en realizar cambios pequeños e iterativos a través de una revisión de al menos cuatro personas antes de que se puedan fusionar con la rama principal del proyecto. Una vez que se realiza la fusión, los «Bots» se encargan de lanzar el código en lugar de tener a alguien liberando código a las 3 de la madrugada. Esto significa que ya no es necesario contar con un grupo de expertos discutiendo cada cambio individualmente, ahora dejamos que los «Bots» se encarguen de realizar el trabajo.
GitOps como solución
Para simplificar la gestión de la complejidad que trae consigo la nube nativa, se ha desarrollado un concepto llamado «GitOps». En pocas palabras, este enfoque utiliza un repositorio de Git como fuente de verdad para el despliegue de aplicaciones, ya sea en entornos de producción, desarrollo o incluso de pruebas. ¿Cómo puede GitOps facilitar nuestra vida en términos de riesgos? Primero, podemos auditar todos los cambios que se han realizado en cualquier momento, sabiendo quién hizo cada cambio. La mayoría de las personas no pueden responder cuándo se desplegó por última vez una aplicación y quién realizó cambios en ella. Con GitOps, tenemos un historial de cambios auditable a través de la historia de Git. Además, podemos verificar qué cambios se han realizado mediante la firma criptográfica del algoritmo hash de Git.
Teniendo en cuenta esto, si algo sale mal, podemos recrear lo que estamos intentando hacer en otro entorno, asegurándonos de que el resultado sea exactamente el que deseamos en cada ocasión. Implementar los principios de GitOps requiere el uso de diferentes tecnologías como Argo CD o flux CD, lo que significa que debemos comenzar a confiar en que los «Bots» realicen el trabajo por nosotros. Esto puede ser un desafío para muchas empresas, ya que ya no serán los humanos quienes realicen estos cambios, sino las máquinas. Por lo tanto, es importante invertir tiempo en trabajar en conjunto con el equipo de operaciones, el equipo de SRE y el equipo de DevOps para adoptar esta nueva mentalidad y reducir los riesgos a largo plazo al aplicar los principios de GitOps.
Resumen
| Enfoque tecnológico | Tiempo de despliegue | Confianza en ingenieros | Complejidad | Gestión del riesgo |
|---|---|---|---|---|
| Enfoque tradicional | Meses o semanas | Limitada | Alta | Dificultad para mitigar riesgos |
| Nueva ola (nativa en la nube) | Minutos | Mayor trust | Menor | Uso de GitOps para mitigar riesgos |
| Serverless | Minutos | Mayor trust | Baja | Gestión de riesgos específicos a las funciones |
Preguntas frecuentes (FAQs)
1. ¿Cuál es la diferencia entre el enfoque tradicional y la nueva ola (nativa en la nube)?
R: El enfoque tradicional requiere desplegar el código en servidores, lo que puede llevar semanas o meses. En cambio, la nueva ola utiliza contenedores para empaquetar el código en fragmentos más pequeños y desplegarlo en cuestión de minutos.
2. ¿Qué es GitOps y cómo puede ayudar a mitigar riesgos?
R: GitOps es un enfoque que utiliza un repositorio de Git como fuente de verdad para el despliegue de aplicaciones. Permite auditar los cambios realizados, verificar su autenticidad y recrear entornos en caso de fallos, lo que contribuye a reducir los riesgos asociados al despliegue de aplicaciones.
3. ¿Cómo se puede mantener la confianza en los ingenieros al adoptar el enfoque de la nube nativa?
R: Al implementar la regla de los 4i, se realiza una revisión de al menos cuatro personas antes de fusionar los cambios en la rama principal del proyecto. Además, se confía en que los «Bots» realicen el despliegue del código de manera automatizada, lo que evita la necesidad de contar con el aporte constante de un grupo de expertos.
Gracias por leer este artículo y espero que hayas encontrado información útil sobre la gestión de riesgos en la nube nativa. Si te ha gustado, te animo a que explores otros artículos relacionados en nuestra página web. No dudes en dejar tus preguntas o comentarios en la sección de comentarios a continuación.
¡Hasta la próxima!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!