¿Cuáles son las ventajas de ejecutar la autenticación avanzada en contenedores basados en dockers?

Rendimiento

Debido a que la autenticación avanzada ha sido optimizada para el rendimiento, las organizaciones siguen apreciando nuestro enfoque que les permite hacer más con menos. A diferencia de la virtualización tradicional, los contenedores acceden al kernel de su entorno de host de forma externa, lo que significa que no hay necesidad de incluir elementos del sistema operativo dentro de un contenedor. Este enfoque permite una utilización más eficiente del hardware del servidor que puede lograrse con las máquinas virtuales.

Flexibilidad

Desde el principio, la autenticación avanzada se diseñó desde cero para ofrecer a las organizaciones la flexibilidad que necesitan para optimizarla en sus entornos. Ahora, utilizando contenedores Docker para mantener todas las dependencias de sus aplicaciones empaquetadas dentro del mismo contenedor, los contenedores de autenticación avanzada se pueden ejecutar en cualquier host Docker sin necesidad de hacer una configuración manual. Esto reduce el riesgo de que las inconsistencias en el entorno afecten negativamente a la configuración de un cliente.

Los contenedores Docker pueden interactuar con cualquier combinación de tecnologías de virtualización, hipervisor y tecnologías basadas en la nube. Como beneficio adicional, la tecnología de contenedores simplifica el proceso de gestión eficaz de las configuraciones tan complejas.

En el caso de aplicaciones más antiguas que pueden no integrarse bien con los contenedores, puede que no valga la pena actualizarlas o refactorizarlas todas a la vez. En cambio, una futura migración de aplicaciones centradas en VM a aplicaciones contenedorizadas puede planificarse de tal manera que se produzca de forma incremental a medida que cada uno de estos cambios pueda ser implementado a lo largo del tiempo.

Seguridad

Ahora, el Docker ofrece una infraestructura de firma que permite a los administradores firmar las imágenes de los contenedores. Se supone que los contenedores no firmados no son de confianza, lo que impide su implementación.

Además, el Docker incluye soluciones de escaneo de seguridad de contenedores que alertarán a los administradores de cualquier imagen de contenedor firmada que pueda tener vulnerabilidades que puedan ser explotadas.

Previsibilidad

Dado que todos los procesos contenedorizados que componen la Autenticación Avanzada están aislados del host, se reduce el riesgo que suponen otros procesos o variables de entorno. De forma similar, dado que el host no está interactuando con los procesos contenedorizados de la autenticación avanzada, se consigue un mayor nivel de fiabilidad. Todo esto se traduce en una mayor previsibilidad al migrar a un nuevo host. Además, debido a que existen interfaces estandarizadas para trabajar con contenedores, es una tarea relativamente simple y directa.

Mantenimiento simplificado

Los administradores quieren herramientas sencillas con controles fáciles de entender que les permitan acceder a funciones cada vez más potentes. Debido a que las dependencias de las aplicaciones se agrupan directamente en cada contenedor, la infraestructura de aplicaciones es menos complicada y se reduce el riesgo de problemas relacionados con el entorno. Esto conduce a una menor resolución de problemas y, por lo tanto, a un menor coste o esfuerzo. Además, el modelo Docker Image and Container y las APIs asociadas se están convirtiendo rápidamente en un estándar de la industria, ya que prácticamente todos los sistemas operativos importantes cuentan con soporte nativo para trabajar con estos componentes estandarizados.

El control de versiones también se simplifica, ya que las herramientas de Docker facilitan el seguimiento de las versiones sucesivas de la autenticación avanzada, supervisan los cambios y, cuando es necesario, regresan a una versión anterior. Además, los contenedores reutilizan componentes de distintas versiones, lo que ahorra espacio en el disco y en otros recursos.

Escalado automatizado

Con el almacenamiento de configuración distribuido, el escalado dinámico se produce automáticamente junto con la reconfiguración asociada de los contenedores. Y esto no exige que los propios contenedores dependan de una configuración estática específica.

Optimización de la autenticación avanzada para la nube

Los contenedores Docker pueden abaratar los servicios públicos en la nube al dividirlos en unidades de menor tamaño distribuidas entre varias nubes. Este enfoque puede realizarse utilizando un software de gestión de múltiples nubes, que a veces se denomina Cloud Management Platform (CMP). Debido a la ligereza de los entornos de ejecución de los contenedores, el Docker es una herramienta especialmente útil para crear implementaciones híbridas en la nube. Y se puede lograr una portabilidad adicional moviendo los servicios auxiliares como los balanceadores de carga, el almacenamiento en caché y los firewalls a otros contenedores basados en la nube.

Revise los activos relacionados importantes:

  • Securing Today's Remote Access
  • Today's Risks Require Tomorrow's Authentication
  • Tokens de hardware versus tokens de software
release-rel-2021-4-2-6127 | Wed Apr 21 16:06:11 PDT 2021
6127
release/rel-2021-4-2-6127
Wed Apr 21 16:06:11 PDT 2021