Como eliminar lacunas: proteja cargas de trabalho virtuais e em containers com o Red Hat OpenShift e a Palo Alto Networks

A migração de cargas de trabalho virtuais ou em containers entre ambientes pode parecer simples. No entanto, as equipes responsáveis por gerenciar o tempo de atividade do sistema, a implementação de políticas e a proteção do tráfego leste-oeste muitas vezes acham o processo complexo. Diferenças sutis no comportamento do hipervisor, reforço inconsistente de políticas e pontos cegos nos fluxos de tráfego podem gerar riscos nem sempre óbvios até que seja quase tarde demais.

O Red Hat OpenShift Virtualization, combinado aos firewalls de software do VM-Series da Palo Alto Networks, ajuda a resolver essas complexidades onde elas normalmente surgem. 

O OpenShift Virtualization simplifica a modernização e o gerenciamento do ciclo de vida de cargas de trabalho baseadas em VM em uma plataforma nativa do Kubernetes. O VM-Series complementa a solução, oferecendo segurança de rede consistente e com reconhecimento de aplicações para ambientes virtualizados. Assim, as equipes reforçam as políticas e mantêm a visibilidade mesmo com a evolução da infraestrutura.

Além disso, o Red Hat OpenShift integrado ao Prisma AIRS™ viabiliza a prevenção contra ameaças com a IA. Isso protege a rede no runtime em cargas de trabalho em containers executadas em clusters do OpenShift.

Tensão operacional

Muitas empresas operam em ambientes híbridos por necessidade, não por opção. Os investimentos atuais em virtualização coexistem com as aplicações em containers, e espera-se que as equipes ofereçam suporte a ambos com a mesma confiabilidade. O desafio operacional não é somente conectar essas áreas, mas também fazer isso sem fragmentar a política de segurança, as ferramentas ou a visibilidade.

Hoje em dia, as cargas de trabalho são migradas entre nuvens privadas e públicas e data centers, além de ter diferentes formatos: físicos, virtuais e em containers. Isso oferece bastante flexibilidade aos clientes, mas dificulta a aplicação de uma postura de segurança consistente, transformando as migrações em momentos de maior risco. Lacunas nas políticas, segmentação inconsistente ou pontos cegos no tráfego leste-oeste podem abrir caminho para movimentações laterais que passam despercebidas pelas defesas.

Estratégia de otimização

O OpenShift Virtualization permite que as VMs sejam executadas com suporte total e integradas em uma plataforma Kubernetes, usando o projeto open source KubeVirt. Com isso, as organizações consolidam VMs e cargas de trabalho de containers em clusters do OpenShift, mantendo controles consistentes de implantação, escala e ciclo de vida. As VMs são hospedadas no hipervisor baseado em KVM e gerenciadas usando uma interface web intuitiva baseada nas APIs do Kubernetes conhecidas.

Os firewalls de software do VM-Series da Palo Alto Networks estendem a proteção da camada de aplicação (camada 7) para esse ambiente. Esses firewalls aplicam políticas granulares no nível da aplicação, realizam inspeção de tráfego em tempo real e oferecem suporte a atualizações dinâmicas usando a automação.

Essa arquitetura permite:

• Segmentação consistente no tráfego leste-oeste usando firewalls de software do VM-Series para isolar o tráfego entre VMs.
• Implementação de políticas com o Panorama ou o Strata Cloud Manager (SCM), oferecendo gerenciamento centralizado e escalável nos clusters, com módulos do Red Hat Ansible Automation Platform permitindo o provisionamento automatizado de firewalls e a implantação de políticas conforme a infraestrutura evolui.
• Visibilidade compartilhada nas cargas de trabalho, correlacionando a telemetria de rede do OpenShift com os logs de tráfego do VM-Series.

Otimização do Red Hat OpenShift com o Prisma AIRS

Com o suporte do Prisma AIRS para o Red Hat OpenShift, os clientes podem usar a solução para proteger aplicações em containers e de IA executadas em clusters do Red Hat OpenShift. Além disso, podem oferecer visibilidade e segurança de runtime contra ameaças desconhecidas e sem patches. Assim, é possível reforçar uma postura de segurança mais consistente em todas as nuvens e em ambientes de nuvem híbrida. O Prisma AIRS pode ser gerenciado com o Panorama ou o Strata Cloud Manager (SCM), oferecendo às equipes de segurança de rede uma interface e recursos familiares em um console de painel único. 

O Red Hat OpenShift pode ser integrado ao Prisma AIRS, oferecendo os seguintes benefícios aos clientes:

• Escalar a segurança de rede enquanto realiza a transformação digital.
• Proteger aplicações em containers e de IA contra ameaças conhecidas, desconhecidas, fundamentais e específicas de IA.
• Fortalecer a segurança de todas as aplicações com gerenciamento centralizado e ferramentas consistentes.

Implicações estratégicas

Para os líderes técnicos seniores, o valor dessas integrações é estratégico, e não somente tático. Os destaques desses valores incluem:

• Racionalização da infraestrutura ao reduzir o gerenciamento de VMs e containers em uma única plataforma.
• Ameaças contidas de forma mais eficaz com a aplicação consistente de microssegmentação e inspeção.
• Gerenciamento simplificado e segurança mantida durante migrações de nuvem ou consolidações de data center.

As equipes de segurança ganham em uniformidade, enquanto as equipes de operações mantêm o controle e o desempenho. O resultado é um control plane compartilhado que reflete a natureza híbrida da TI empresarial moderna.

Caso de uso: migração de cargas de trabalho com segurança integrada

 À medida que as organizações começam a migrar de plataformas de virtualização legadas para uma arquitetura mais nativa em nuvem, a migração de VMs para o OpenShift Virtualization é um caminho prático e estratégico para a modernização. Essas migrações geralmente abrangem várias zonas de confiança, exigindo comunicações criptografadas, inspeção do tráfego entre VMs e revalidação das políticas de segurança.

O uso do OpenShift Virtualization com o Prisma AIRS resolve isso ao: 

• Preservar a postura de segurança de ponta a ponta durante as transições de carga de trabalho.
• Proteger o tráfego em trânsito com políticas controladas de entrada e saída aplicadas pelo VM-Series.
• Habilitar a portabilidade de licenças por meio de Flex Credits (créditos de firewalls descontinuados que podem ser reatribuídos), simplificando o provisionamento em novos destinos.

Isso reduz as despesas operacionais e os riscos associados durante as janelas de migração, que costumam ser pontos de exposição elevada.

Caso de uso: gerenciamento centralizado e uniformidade de políticas

Um dos desafios comuns em infraestruturas híbridas é a aplicação de uma política de segurança consistente em diferentes tipos de carga de trabalho. Os containers podem ser gerenciados por meio de pipelines de CI/CD, enquanto as VMs ainda dependem de caminhos de implantação tradicionais. Essa assimetria leva geralmente a posturas de segurança fragmentadas, agravadas pelo fato de que as ferramentas de segurança tradicionais não têm visibilidade do tráfego leste-oeste em clusters de containers. Esse problema é crítico, já que o Gartner prevê que mais de 75% das aplicações de IA serão executadas em containers até 2027.

O OpenShift Virtualization ajuda a enfrentar esse desafio ao padronizar o modelo de implantação, trazendo as VMs para o mesmo framework de gerenciamento nativo do Kubernetes usado para cargas de trabalho em containers. Em vez de gerenciar as VMs separadamente por meio de ferramentas específicas para hipervisores tradicionais, as equipes podem definir, programar, monitorar e escalar VMs usando as mesmas APIs, configurações declarativas e pipelines de automação que regem os containers.

Para completar essa abordagem unificada, soluções como o Prisma AIRS estendem a segurança Zero Trust e a prevenção contra ameaças com IA para cargas de trabalho virtualizadas e em containers no OpenShift. Ao oferecer proteção de rede no runtime com visibilidade total do tráfego no cluster, o Prisma AIRS viabiliza a aplicação de segurança consistente e políticas de microssegmentação em todos os tipos de carga de trabalho, sejam em containers tradicionais, VMs gerenciadas pelo OpenShift Virtualization ou aplicações de IA emergentes. Essa combinação significa que as equipes de infraestrutura não precisam mais manter sistemas paralelos para operações ou segurança. Assim, elas alcançam consistência em toda a infraestrutura híbrida e oferecem proteção contra ameaças conhecidas e ataques de dia zero na camada de aplicação.

Os administradores podem gerenciar esses controles pelo Panorama ou Strata Cloud Manager (SCM) da Palo Alto Networks, enquanto continuam usando as ferramentas nativas do OpenShift para orquestração de cargas de trabalho. O Ansible Automation Platform também pode unir essas áreas de gerenciamento, permitindo que as equipes automatizem configurações de firewall e políticas de segurança em seus pipelines de CI/CD existentes. Essa separação de tarefas ajuda a manter a clareza e reduz a dispersão de ferramentas.

Notas de implementação

Com essa arquitetura, os firewalls do VM-Series são implantados como VMs dentro do OpenShift Virtualization em execução em hipervisores KVM. Cada instância de firewall pode inspecionar o tráfego roteado pela rede definida por software (SDN) do OpenShift, com políticas aplicadas dinamicamente com base em rótulos, namespaces ou identidade de serviço.

Isso permite:

• Definições de políticas que seguem as cargas de trabalho, não os endereços IP.
• Mudanças de aplicação automatizada de políticas orientadas por fluxos de trabalho GitOps.
• Inspeção de tráfego em tempo real, incluindo descriptografia TLS, identificação de aplicação (App-ID) e controles de acesso baseados em ID de usuário.

Esses recursos são essenciais ao oferecer suporte a cargas de trabalho regulamentadas ou ambientes onde a auditabilidade e a segmentação são indispensáveis.

Considerações finais

O desafio da infraestrutura híbrida continua. A rápida adoção de aplicações em containers e cargas de trabalho de IA está tornando esse processo mais complexo. As organizações precisam de caminhos práticos para a modernização sem abandonar os investimentos atuais em virtualização nem comprometer a segurança.

O OpenShift Virtualization oferece a base operacional, trazendo VMs para o mundo nativo do Kubernetes. Ele cria uma plataforma unificada na qual as equipes de infraestrutura podem gerenciar cargas de trabalho tradicionais e nativas em nuvem usando APIs consistentes, configurações declarativas e pipelines de automação. Mas, à medida que as cargas de trabalho evoluem e se multiplicam, a padronização sozinha não é mais suficiente.

É aí que as soluções de segurança complementares da Palo Alto Networks fazem a diferença. Os firewalls de software do VM-Series oferecem inspeção profunda e com reconhecimento de aplicações, além da implementação de políticas de camada 7 para cargas de trabalho virtualizadas. O Prisma AIRS estende a prevenção contra ameaças com IA e a proteção do runtime para aplicações em containers, incluindo a nova onda de cargas de trabalho de IA. Ambas as soluções podem ser integradas ao OpenShift, oferecendo uma postura de segurança consistente por meio de gerenciamento centralizado pelo Panorama ou Strata Cloud Manager (SCM).

Essa combinação permite que as organizações apliquem políticas de segurança uniformes em todo o ambiente híbrido, seja para proteger VMs legadas durante a migração, cuidar de microsserviços modernos ou preservar aplicações de IA. Com os módulos do Ansible Automation Platform conectando áreas operacionais e de segurança, as equipes podem incorporar a segurança em seus pipelines de CI/CD e fluxos de trabalho de GitOps, tornando a proteção parte integrante do ciclo de vida de desenvolvimento, em vez de uma reflexão tardia.

Juntas, essas plataformas oferecem o que as empresas realmente precisam: um único control plane para operações e um mecanismo de segurança eficaz que se adapta à realidade da carga de trabalho, e não o contrário. Você obtém a flexibilidade da infraestrutura open source com a garantia de segurança de Zero Trust. Desse modo, posiciona sua organização para lidar com as cargas de trabalho atuais com confiança enquanto se prepara para o futuro.

É hora de alinhar a modernização da infraestrutura com a evolução da segurança. Para mais informações, acesse estes recursos:

• [Resumo da solução] Firewalls de software do VM-Series e Red Hat OpenShift Virtualization (em inglês)
• [Página da web] Como proteger os clusters da Red Hat com o Prisma AIRS Runtime Security para implementar Zero Trust em aplicações em containers e de IA (em inglês)
• [Post] Prisma AIRS ajuda a proteger apps em containers e de IA executados no Red Hat OpenShift (em inglês)
• [Red Hat Ecosystem Catalogue] Firewalls de software do VM-Series da Palo Alto Networks
• [Red Hat Ecosystem Catalogue] Automatize a configuração com a Red Hat e a Palo Alto Networks
• [Página da web] Red Hat OpenShift Virtualization
• [Post] VM-Series da Palo Alto Networks aprimora a segurança de cargas de trabalho virtualizadas no Red Hat OpenShift Virtualization
• [Documentação de caso de uso] Guia de integração para parceiros de tecnologia
• [Resumo da solução] Prisma AIRS e Red Hat OpenShift