El desafío
La misión de Cloudera es audaz: IA en cualquier lugar, nube en cualquier lugar, datos en cualquier lugar. Dado que la empresa impulsa algunas de las empresas con mayor volumen de datos del mundo, es mucho lo que está en juego, sobre todo en sectores muy regulados.
"En Cloudera, la seguridad es fundamental para nuestros clientes, sobre todo en entornos muy regulados como el sector público, la atención sanitaria y los servicios financieros".
— Katie Boswell, vicepresidenta de Seguridad de Productos, Cloudera
La seguridad y el cumplimiento son el núcleo de esa responsabilidad. A medida que las expectativas del cliente evolucionaban y los requisitos de cumplimiento se endurecían, Cloudera se dio cuenta de que teníamos que evolucionar para gestionar nuestra postura de seguridad para contenedores, ya que los retos aumentaban en escala y complejidad.
La distinción entre los entornos de cumplimiento del sector público y los comerciales estaba desapareciendo, lo que hacía esencial la corrección escalable de vulnerabilidades. En lugar de basarse en un enfoque sostenible y centrado en la automatización, los equipos de ingeniería de Cloudera dedicaban mucho tiempo a aplicar parches a las imágenes base, reconstruir y revalidar (incluso para vulnerabilidades sin impacto en el tiempo de ejecución), lo que creó una oportunidad para optimizar y modernizar su proceso. Katie Boswell, vicepresidenta de Seguridad de Productos, explicó: "Cada hora que un ingeniero dedica a corregir una CVE es una hora que no se dedica a crear mejores características y mayor calidad para nuestros clientes".
Ante la gestión de exabytes de datos de clientes y el rápido auge de la IA, que aumenta tanto las oportunidades como los riesgos, Cloudera sabía que necesitaba una base escalable y segura que pudiera mantener sus requisitos FedRAMP y su postura de seguridad tanto en entornos federales como comerciales, reducir su superficie de ataque y garantizar que siguiera siendo una columna vertebral fiable y resistente en la cadena de suministro de datos de sus clientes.
La solución
Cloudera evaluó varias opciones, desde los principales proveedores de contenedores de sistemas operativos hasta la creación de una solución interna. Las opciones de la competencia se centraban en aplicar parches, dejando la larga cola de CVE de gravedad media y baja y la carga de mantenimiento directamente en manos de los equipos de Cloudera. Chainguard ofrecía algo diferente: imágenes de contenedores verificadas que eliminaban vulnerabilidades de todos los niveles de gravedad, lo que permitía a los ingenieros centrarse en la innovación.
Cloudera adoptó Chainguard Containers para reconstruir su base de contenedores desde cero. Con imágenes base seguras por defecto y verificadas de forma continua, Cloudera observó una reducción inmediata de las vulnerabilidades y obtuvo un historial completo de cada imagen de su cadena de suministro. La empresa completó la integración en los procesos de producción en solo 90 días, estableciendo un nuevo estándar en automatización de la seguridad y velocidad de implementación.
A pesar de algunas dudas iniciales sobre la incorporación de un proveedor para una infraestructura tan crítica, Chainguard demostró enseguida su valor al alinearse con la profunda cultura de seguridad y cumplimiento de Cloudera. El nuevo enfoque liberó a los equipos de ingeniería para que se centraran en ofrecer productos de datos seguros y de alta calidad a los clientes.
"Chainguard es ahora un estándar en todo nuestro ecosistema de contenedores, impulsando tanto nuestros planos de control FedRAMP como los comerciales".
— Katie Boswell, vicepresidenta de Seguridad de Productos, Cloudera
Los resultados
Los resultadosGracias a esta colaboración, Cloudera redujo su huella de CVE en contenedores en más de un 90 %, reforzando su postura de seguridad y su capacidad para escalar de forma segura, a la vez que establecía una base más resiliente y preparada para el futuro con el fin de dar soporte a las cargas de trabajo de IA en constante evolución, los requisitos de cumplimiento y los riesgos emergentes de la cadena de suministro.
Cloudera también observó mejoras significativas en velocidad y preparación para el cumplimiento. Al pasar a contenedores seguros por defecto, la empresa mantuvo su cumplimiento de FedRAMP a la vez que aceleraba los ciclos de entrega. Como compartió Jamison Bennett, ingeniero de seguridad: "Chainguard ha permitido a Cloudera lanzar nuestro producto de forma fiable y más rápida con menos CVE".
Desde una perspectiva de liderazgo, los resultados fueron igualmente transformadores. Al trabajar con Chainguard, Cloudera puede reasignar recursos de ingeniería hacia la innovación y los resultados para los clientes, a la vez que refuerza la confianza y la integridad de los datos en toda su plataforma empresarial de código abierto. Como explicó Katie Boswell: "Chainguard se ha convertido en un arma clave en nuestro arsenal de herramientas contra las amenazas de seguridad que existen. Nos ha ayudado a adelantarnos a las amenazas emergentes, incluidas las amplificadas por la IA, y libera a nuestros equipos para que se centren en ofrecer innovación empresarial en lugar de perseguir el ruido de las vulnerabilidades".
"Chainguard nos da tranquilidad al saber que se están gestionando por nosotros las vulnerabilidades del sistema operativo y del sistema que podrían ser objeto de ataques".
— Jamison Bennett, ingeniero de seguridad, Cloudera
Agradecemos especialmente a Sarah Haberman, directora sénior de Marketing de Clientes de Chainguard, y a Drew Kelly, de ORO Productions, por la producción del vídeo del estudio de caso de Chainguard y el artículo que lo acompaña.
