NGINX Service Mesh como solución para la seguridad de los servicios

En este post hablaremos de cómo podemos utilizar NGINX Service Mesh para limitar el número de peticiones hacia nuestros servicios.

No importa si la intención es maliciosa (adivinación de contraseñas por fuerza bruta y ataques DDoS) o benigna (clientes que acuden en masa a una venta): un gran volumen de solicitudes HTTP puede saturar sus servicios y hacer que las aplicaciones fallen.

Una solución fácil al problema es la limitación de velocidad, que restringe la cantidad de solicitudes que cada usuario puede realizar en un período de tiempo determinado. En un entorno de Kubernetes, una parte significativa del volumen total de tráfico que llega a un servicio puede estar fuera del alcance del Ingress controller, en forma de comunicación con otros servicios.

Continuar leyendo «NGINX Service Mesh como solución para la seguridad de los servicios»

Securizando nuestras aplicaciones desplegadas en Kubernetes con NGINX App Protect

NGINX APP Protect

Todas las empresas modernas conocen la necesidad actual de poder ofrecer servicios y aplicaciones antes que sus competidores. Pero por otra parte, las aplicaciones son el blanco principal de los ciberataques y las rápidas actualizaciones y nuevos desarrollos, necesarias para seguir el ritmo de los servicios y necesidades de los clientes, incrementan los riesgos y vulnerabilidades a los que potencialmente habría que enfrentarse para poder desplegarlas en producción de forma segura. 

En estas situaciones, existen muchos factores problemáticos a la hora de aplicar estándares de seguridad muy rígidos. La presión por desplegar código nuevo rápidamente en producción no permite en muchas ocasiones aplicar la seguridad adecuada. Existe además demasiada confianza en el uso de herramientas automatizadas de verificación de vulnerabilidades en contenido. Es un error porque no recogen todos los problemas existentes y además requieren una actualización continua. A esto, se le une el desarrollo distribuido entre diferentes equipos, entre los que nunca queda claro qué parte de la implementación de la seguridad les aplica. Por último, ejecutar múltiples aplicaciones en diferentes releases, multiplica las grietas en la seguridad de nuestras aplicaciones.

Continuar leyendo «Securizando nuestras aplicaciones desplegadas en Kubernetes con NGINX App Protect»

Portworx Essentials como almacenamiento persistente en Kubernetes

Javier Ramírez-Urea, arquitecto de soluciones en Hopla! Software

Hoy, os traemos este post sobre Portworx Essentials.

En él, vamos a hablar de cómo utilizar esta herramienta para ofrecer almacenamiento persistente y distribuido a las aplicaciones desplegadas en Kubernetes

El caso que os traemos es desplegar un simple WordPress.

Veremos cómo el almacenamiento persistente nos permite mover la base de datos, o el propio frontal de WordPress, a cualquier nodo.

Al tratarse de una versión gratuita, no tendremos acceso a algunas de las características de la versión empresarial, a parte de las diferencias de volumen. Por ello, os recomendamos consultar más información sobre este despliegue aquí

Continuar leyendo «Portworx Essentials como almacenamiento persistente en Kubernetes»

Presentamos NGINX App Protect: seguridad avanzada de aplicaciones de F5 sobre NGINX Plus

En este post Hopla! Software te cuenta todo lo que necesitas saber sobre NGINX App Protect.

Las empresas que se encuentran en proceso de transformación digital tienen claras ciertas directrices. Mejorar la experiencia del cliente con aplicaciones modernas, adoptando prácticas ágiles para desafiar a los competidores y aprovechar así las ventajas del mercado para emprender nuevas fuentes de ingresos son algunos de los puntos más importantes. Para respaldar estos esfuerzos, existen nuevas arquitecturas aplicables a nuestras aplicaciones que aumentan la eficiencia en su desarrollo e incorporan contenedores, microservicios y APIs.

Sigue leyendo

NGINX CONF 2019

Esta semana Hopla! Software ha estado en la #NginxConf en Seattle. Muchas novedades han surgido tras la compra de F5 de nuestros amigos de NGINX. Como partners de NGINX desde hace más de 2 años, para nosotros supuso una ampliación de la familia y lo hemos sentido esta semana.

Sigue leyendo

NGINX Plus R16 ya está disponible

Hoy os anunciamos que NGINX Plus R16 ya está disponible. Con R16, NGINX Plus ahora funciona como un único ingress elástico y capa egress para todas tus aplicaciones. Esto significa que puedes consolidar la funcionalidad de un balanceador de carga, API gateway y WAF en un único paquete software para cualquier nube.

Sigue leyendo