La gestión de identidades y accesos impulsa su adopción

El informe State of Policy as Code de Styra, basado en una encuesta de 285 desarrolladores y tomadores de decisiones tecnológicas de EE. UU., destacó que el 97% de los encuestados cree que Policy as Code es fundamental para crear software de manera eficiente en entornos de nube. Los hallazgos clave del informe destacan la política como el papel del código en la mejora de la eficiencia, la seguridad y la simplicidad del desarrollo.

Si bien el 95% de los encuestados cree que los sistemas de licencias personalizados ofrecen un importante potencial de personalización, alrededor de dos tercios también reconocen deficiencias importantes en estos sistemas, particularmente en eficiencia, seguridad y rendimiento de las aplicaciones. El informe también señaló desafíos generalizados de adopción, y el 86% enfrenta problemas para implementar las licencias.

La mayoría de los encuestados (88%) utiliza políticas como código para aplicaciones nativas de la nube, y el 67% utiliza infraestructura de nube. En materia de licencias de aplicaciones, el 55 % de las puertas de enlace API son seguras y el 52 % de la implementación es segura. Control de acceso basado en roles (RBAC), y el 46% utiliza controles de acceso basados ​​en atributos con políticas como código. Para las licencias de infraestructura, dos tercios utilizan la política como código para Formación en la nube de AWS Controles de composición, 60% para Hashi Corp. Comprobaciones de Terraform, 45% para monitoreo del cumplimiento de la infraestructura. Esto sugiere diversas aplicaciones de políticas como código tanto en contextos de aplicaciones como de infraestructura.

Según el informe, los principales impulsores de la adopción de políticas como código en las organizaciones incluyen la gestión de identidad y acceso (IAM) con un 32%, e igualmente, la arquitectura de confianza cero y la autenticación y el acceso continuos, cada uno con un 28%. Esto destaca el papel fundamental de las políticas como código para mejorar la seguridad y la gestión del acceso dentro de las organizaciones modernas.

fuente: Estado de la política 2023 como informe de blog – Styra

Estos resultados están en línea con estos últimos Informe OWASP sobre los 10 principales riesgos de seguridad de API., lo que subraya que las preocupaciones de seguridad de API más importantes son la autorización a nivel de objeto rota y la autenticación rota. Estos problemas de control de acceso se destacan como desafíos fundamentales en la seguridad de API.

Por lo tanto, la decisión de AWS de abrir el código Cedar, un lenguaje de control de acceso basado en políticas, fue recibida con entusiasmo en la comunidad tecnológica. Este lanzamiento se considera un paso clave para abordar la necesidad de larga data de soluciones de licencia de aplicaciones más sólidas.

El informe sobre el estado de las políticas como código también incluyó barreras para su adopción, como la complejidad y la resistencia regulatoria, y enfatizó el papel fundamental de las políticas como código en la seguridad de la infraestructura de la nube. El informe señala además que superar estas barreras es fundamental para maximizar los beneficios de las políticas como código en el desarrollo de software moderno.

fuente: Estado de la política 2023 como informe de blog – Styra

Las empresas con ingresos de hasta 500 millones de dólares suelen implementar la política como código en entornos de producción, aunque se utiliza principalmente para sistemas no críticos. Por el contrario, las organizaciones que ganan más de 501 millones de dólares tienen más probabilidades de utilizar la política ampliamente como código en sistemas tanto no críticos como críticos, lo que sugiere una aplicación más amplia e integrada en organizaciones más grandes.

Para obtener más ideas, los lectores interesados ​​pueden Descargue el informe del sitio web de Styra.