Compartir a través de

Información general sobre la observabilidad

  • Artículo

La observabilidad desempeña un papel en toda la cadena de suministro para los contenedores al proporcionar visibilidad, supervisión y control sobre las distintas fases, desde la adquisición hasta la compilación a la implementación y ejecución. Es fundamental comprender el ciclo de vida de la aplicación en contenedores, las distintas fases de la cadena de suministro que pasa, los componentes de los que depende, así como los actores que participan en su creación. Con la observabilidad, las empresas pueden identificar brechas en la seguridad de su cadena de suministro de contenedores, responder a preguntas críticas durante la respuesta a incidentes e incluso evitar que los contenedores no seguros se implementen en producción.

Como componente fundamental del marco de la cadena de suministro segura (CSSC) de contenedores de Microsoft, observabilidad identifica un conjunto de procedimientos recomendados e instrucciones para aplicaciones en contenedores. En este artículo, obtendrá información sobre el fondo, los objetivos y los objetivos para la observabilidad de la cadena de suministro segura de contenedores.

Fondo

En los entornos empresariales actuales, las aplicaciones en contenedores se compilan e implementan mediante una variedad de herramientas administradas por diferentes equipos. Los datos de observabilidad de esas herramientas suelen estar aislados y dificultan el seguimiento del ciclo de vida de una aplicación en contenedor. Esta falta de visibilidad dificulta la identificación de brechas en la seguridad de la cadena de suministro y detecta posibles problemas de seguridad.

El componente Observaability del marco CSSC recomienda un conjunto de procedimientos recomendados y directrices para capturar datos esenciales de las distintas fases de la cadena de suministro de contenedores. Estos datos se pueden usar para establecer los pasos comunes del ciclo de vida de una aplicación en contenedor y detectar anomalías que pueden ser indicadores de peligro (IoC).

Microsoft recomienda implementar la observabilidad en cada fase de la cadena de suministro de contenedores. Los datos de observabilidad de cada fase deben integrarse en un único sistema que proporcione una visión holística de la cadena de suministro. La inteligencia artificial puede correlacionar datos de diferentes fases e identificar patrones que se pueden usar para detectar anomalías y evitar incidentes de seguridad.

La observabilidad debe aumentarse con funcionalidades detalladas de generación de informes y alertas. Los informes ayudan a los equipos a comprender su posición de seguridad actual y a realizar mejoras, a la vez que les ayudan a cumplir los requisitos de cumplimiento. Las alertas oportunas para un comportamiento sospechoso pueden evitar incidentes de seguridad y reducir el impacto de una infracción.

Como mínimo, Microsoft recomienda capturar los siguientes datos de observabilidad:

  • Orígenes, versiones y posición de vulnerabilidad de imágenes de contenedor externas que se pueden usar para evaluar el riesgo de dependencias externas.
  • Las actividades de los usuarios para solicitar y aprobar el uso de imágenes externas que pueden identificar posibles amenazas internas.
  • Fechas y horas de los exámenes de vulnerabilidad y malware para asegurarse de que se realizan periódicamente y evitar datos obsoletos.
  • Uso de imágenes externas en las canalizaciones de compilación e implementación para cuantificar el riesgo de dependencias externas.
  • Detalles de compilación, como la ubicación del código fuente, el entorno de compilación y los artefactos de compilación para asegurarse de que las compilaciones son compatibles.
  • Detalles de implementación, como el entorno de implementación, los artefactos de implementación y la configuración de implementación para asegurarse de que las implementaciones son compatibles.
  • Detalles en tiempo de ejecución, como el entorno en tiempo de ejecución, los artefactos en tiempo de ejecución, la configuración en tiempo de ejecución y el comportamiento en tiempo de ejecución para garantizar que no haya ninguna desviación del comportamiento esperado.

Los datos de observabilidad anteriores se pueden correlacionar con otros datos de sistemas de administración de eventos e información de seguridad (SIEM), como registros de firewall, tráfico de red y actividad del usuario para detectar patrones e identificar posibles incidentes de seguridad.

Objetivos de seguridad para la observabilidad

La implementación de la observabilidad dentro de cada fase es fundamental para identificar brechas y evitar incidentes de seguridad en la cadena de suministro para contenedores. El componente Observaability del marco CSSC está diseñado para satisfacer los siguientes objetivos de seguridad.

Detección de amenazas y comportamiento malintencionado

Los ataques a las cadenas de suministro de software son cada vez más comunes y sofisticados. Las herramientas de supervisión actuales se limitan a los sistemas de supervisión dentro de una única fase de la cadena de suministro que ignora el contexto general del ciclo de vida de los contenedores. Las empresas pueden confiar en comprobaciones periódicas o manuales, que son menos eficaces para identificar amenazas en curso o patrones de ataque en constante evolución.

La implementación de la observabilidad de un extremo a otro en la cadena de suministro para contenedores puede ayudar a los equipos de seguridad a obtener una visión holística de la cadena de suministro e identificar posibles amenazas y comportamientos malintencionados.

Simplificación del cumplimiento

Las aplicaciones nativas de la nube se implementan a escala global y constan de un gran número de recursos. La visibilidad limitada en la que se implementan los contenedores, qué orígenes se usan y cuál es su posición de seguridad, dificulta la cumplimiento de los requisitos de cumplimiento. La falta de inventario también impide a las empresas cuantificar rápidamente el impacto de las vulnerabilidades críticas y tomar medidas.

Capturar datos de observabilidad en cada fase de la cadena de suministro para contenedores puede ayudar a las empresas a crear un inventario completo de sus recursos de contenedor y crear gráficos de dependencias que se pueden usar para evaluar rápidamente los riesgos y ofrecer informes de cumplimiento.

Asistencia con la respuesta a incidentes

La falta de observabilidad puede dificultar los esfuerzos de respuesta a incidentes retrasando la detección, limitando la visibilidad, aumentando las cargas de trabajo manuales y reduciendo la eficacia y la eficacia de las medidas de respuesta. Sin la vista completa de la cadena de suministro de un extremo a otro para contenedores, los respondedores de incidentes pueden carecer de información crítica, lo que dificulta evaluar la gravedad del incidente y formular una estrategia de respuesta eficaz.

La correlación de datos de observabilidad de las distintas fases de la cadena de suministro para contenedores puede ayudar a los respondedores de incidentes a tomar mejores decisiones y responder más rápido a los incidentes de seguridad.

Microsoft ofrece un conjunto de herramientas y servicios que se pueden usar para implementar la observabilidad en la cadena de suministro de contenedores.

Los registros de auditoría y diagnóstico de Azure Container Registry (ACR) proporcionan una auditoría detallada y una pista de actividad de todas las operaciones realizadas en el registro. Los registros y los datos moniring se pueden analiziar y correlacionar con otros datos de observabilidad en Azure Monitor.

Microsoft Defender para DevOps proporciona una visibilidad unificada de la posición de seguridad de DevOps para los equipos que usan Azure DevOps y GitHub. Defender para DevOps le ayuda a detectar configuraciones incorrectas de implementación, secretos expuestos y anotación de solicitudes de incorporación de cambios en GitHub y Azure DevOps con información de seguridad.

Pasos siguientes