NGINX Service Mesh como solución para la seguridad de los servicios

En este post hablaremos de cómo podemos utilizar NGINX Service Mesh para limitar el número de peticiones hacia nuestros servicios.

No importa si la intención es maliciosa (adivinación de contraseñas por fuerza bruta y ataques DDoS) o benigna (clientes que acuden en masa a una venta): un gran volumen de solicitudes HTTP puede saturar sus servicios y hacer que las aplicaciones fallen.

Una solución fácil al problema es la limitación de velocidad, que restringe la cantidad de solicitudes que cada usuario puede realizar en un período de tiempo determinado. En un entorno de Kubernetes, una parte significativa del volumen total de tráfico que llega a un servicio puede estar fuera del alcance del Ingress controller, en forma de comunicación con otros servicios.

Continuar leyendo «NGINX Service Mesh como solución para la seguridad de los servicios»

Cómo crear un estrategia empresarial de Kubernetes

estrategia empresarial de kubernetes

Hoy en día, en la mayoría de entornos nativos de la nube que están surgiendo, la estrategia empresarial de Kubernetes está muy presente.

Kubernetes se encuentra en la intersección de DevOps, ITOps y muchas organizaciones que están tratando de resolver preguntas clave, como qué sistemas deberían migrarse a Kubernetes, cuántos clústeres implementar,  cómo entregarlo como servicio, cómo configurar una política de seguridad y  cómo la estandarización es fundamental para esta adopción.

Las organizaciones adoran Kubernetes porque ayuda significativamente a aumentar la agilidad y la eficiencia en el desarrollo de equipos de software, lo que les permite reducir el tiempo y los peligros asociados con la puesta en producción de un nuevo software. 

A los equipos de operaciones les encanta Kubernetes porque ayuda a mejorar la productividad, reducir costes y riesgos, y permite a las organizaciones estar más cerca de lograr sus objetivos hacia la nube híbrida.

Continuar leyendo «Cómo crear un estrategia empresarial de Kubernetes»

Securizando nuestras aplicaciones desplegadas en Kubernetes con NGINX App Protect

NGINX APP Protect

Todas las empresas modernas conocen la necesidad actual de poder ofrecer servicios y aplicaciones antes que sus competidores. Pero por otra parte, las aplicaciones son el blanco principal de los ciberataques y las rápidas actualizaciones y nuevos desarrollos, necesarias para seguir el ritmo de los servicios y necesidades de los clientes, incrementan los riesgos y vulnerabilidades a los que potencialmente habría que enfrentarse para poder desplegarlas en producción de forma segura. 

En estas situaciones, existen muchos factores problemáticos a la hora de aplicar estándares de seguridad muy rígidos. La presión por desplegar código nuevo rápidamente en producción no permite en muchas ocasiones aplicar la seguridad adecuada. Existe además demasiada confianza en el uso de herramientas automatizadas de verificación de vulnerabilidades en contenido. Es un error porque no recogen todos los problemas existentes y además requieren una actualización continua. A esto, se le une el desarrollo distribuido entre diferentes equipos, entre los que nunca queda claro qué parte de la implementación de la seguridad les aplica. Por último, ejecutar múltiples aplicaciones en diferentes releases, multiplica las grietas en la seguridad de nuestras aplicaciones.

Continuar leyendo «Securizando nuestras aplicaciones desplegadas en Kubernetes con NGINX App Protect»

PostgreSQL 6 errores comunes a evitar

Postgres es mundialmente conocida como una excelente base de datos de código abierto, con gran madurez y unas características que permiten a las organizaciones escalar y lograr una alta disponibilidad. Hemos visto a muchas empresas despuntar con Postgres. A lo largo de estos años, también hemos visto errores que pueden ralentizar y afectar al rendimiento de PostgreSQL o incluso hacer descarrilar todos los esfuerzos invertidos. 

En este post enumeramos los errores más comunes del uso de PostgreSQL, junto con algunas recomendaciones a evitar.

Sigue leyendo

NGINX Plus R16 ya está disponible

Hoy os anunciamos que NGINX Plus R16 ya está disponible. Con R16, NGINX Plus ahora funciona como un único ingress elástico y capa egress para todas tus aplicaciones. Esto significa que puedes consolidar la funcionalidad de un balanceador de carga, API gateway y WAF en un único paquete software para cualquier nube.

Sigue leyendo