O Desafio
A missão da Cloudera é ousada: IA em qualquer lugar, nuvem em qualquer lugar, dados em qualquer lugar. Como a empresa impulsiona algumas das maiores empresas intensivas em dados do mundo, os riscos são altos, especialmente em setores altamente regulamentados.
“Na Cloudera, a segurança é essencial para nossos clientes, especialmente em ambientes altamente regulamentados, como governo, saúde e serviços financeiros.”
— Katie Boswell, Vice-presidente de segurança de produtos da Cloudera
A segurança e a conformidade estão no centro dessa responsabilidade. À medida que as expectativas dos clientes evoluíram e os requisitos de conformidade se tornaram mais rígidos, a Cloudera percebeu que precisávamos evoluir para gerenciar nossa postura de segurança de contêineres à medida que os desafios cresciam em escala e complexidade.
A distinção entre ambientes de conformidade do setor público e comerciais estava desaparecendo, tornando a remediação escalável de vulnerabilidades essencial. Em vez de adotar uma abordagem sustentável e baseada em automação, as equipes de engenharia da Cloudera estavam investindo muito tempo na correção de imagens base, reconstrução e revalidação, mesmo para vulnerabilidades sem impacto em tempo de execução, criando uma oportunidade para otimizar e modernizar seu processo. Katie Boswell, vice-presidente de segurança de produto, explicou: “Cada hora que um engenheiro passa remediando uma CVE é uma hora a menos dedicada à criação de melhores recursos e mais qualidade para nossos clientes.”
Com exabytes de dados de clientes sob gerenciamento e o rápido crescimento da IA ampliando tanto as oportunidades quanto os riscos, a Cloudera sabia que precisava de uma base escalável e segura que pudesse manter seus requisitos do FedRAMP e sua postura de segurança em ambientes federais e comerciais, reduzir sua superfície de ataque e garantir que continuasse sendo uma espinha dorsal confiável e resiliente na cadeia de fornecimento de dados de seus clientes.
A solução
A Cloudera avaliou diversos caminhos possíveis, desde grandes fornecedores de contêineres de sistema operacional até o desenvolvimento de uma solução interna. As opções concorrentes se concentravam na correção de vulnerabilidades, deixando a longa fila de CVEs de severidade média e baixa, bem como a carga de manutenção, sob responsabilidade direta das equipes da Cloudera. A Chainguard ofereceu algo diferente: imagens de contêiner verificadas que eliminavam vulnerabilidades de todos os níveis de severidade, permitindo que os engenheiros permanecessem focados na inovação.
A Cloudera adotou o Chainguard Containers para reconstruir sua base de contêineres desde o início. Com imagens base seguras por padrão e continuamente verificadas, a Cloudera obteve reduções imediatas nas vulnerabilidades e conquistou rastreabilidade fim-a-fim para cada imagem em sua cadeia de fornecimento. A empresa concluiu a integração aos pipelines de produção em apenas 90 dias, estabelecendo um novo padrão para automação de segurança e velocidade de implantação.
Apesar de alguma hesitação inicial em adotar um fornecedor para uma infraestrutura tão crítica, a Chainguard rapidamente demonstrou seu valor ao se alinhar à forte cultura de segurança e conformidade da Cloudera. A nova abordagem permitiu que as equipes de engenharia se concentrassem na entrega de produtos de dados seguros e de alta qualidade para os clientes.
“A Chainguard agora é um padrão em todo o nosso ecossistema de contêineres, sustentando tanto nossos planos de controle do FedRAMP quanto os ambientes comerciais.”
— Katie Boswell, Vice-presidente de segurança de produtos da Cloudera
Os Resultados
Trabalhando juntas, a Cloudera e a Chainguard reduziram em mais de 90% a quantidade de CVEs em seus contêineres, fortalecendo a postura de segurança e a capacidade de escalar com segurança, ao mesmo tempo que estabeleceram uma base mais resiliente e preparada para o futuro para dar suporte a cargas de trabalho de IA em evolução, requisitos de conformidade e riscos emergentes na cadeia de fornecimento.
A Cloudera também observou ganhos significativos em velocidade e prontidão para conformidade. Ao migrar para contêineres seguros por padrão, a empresa manteve sua conformidade com o FedRAMP ao mesmo tempo que acelerou os ciclos de entrega. Como compartilhou Jamison Bennett, engenheiro de segurança: “A Chainguard permitiu que a Cloudera entregasse nossos produtos com mais rapidez e confiabilidade, com menos CVEs.”
Do ponto de vista da liderança, os resultados foram igualmente transformadores. Ao trabalhar com a Chainguard, a Cloudera consegue redirecionar recursos de engenharia para inovação e resultados para os clientes, ao mesmo tempo que fortalece a confiança e a integridade dos dados em toda a sua plataforma empresarial de código aberto. Como explicou Katie Boswell: “A Chainguard se tornou uma ferramenta fundamental em nosso arsenal contra as ameaças de segurança que existem atualmente. Ela nos ajudou a permanecer à frente das ameaças emergentes, incluindo aquelas amplificadas pela IA, e permite que nossas equipes se concentrem em oferecer inovação empresarial em vez de gastar tempo lidando com ruídos gerados por vulnerabilidades.”
“A Chainguard nos dá tranquilidade, sabendo que as vulnerabilidades do sistema operacional e do sistema que existem e poderiam ser alvo de ataques estão sendo cuidadas por nós.”
— Jamison Bennett, Engenheiro de Segurança, Cloudera
Agradecimentos especiais a Sarah Haberman, gerente sênior de marketing de clientes da Chainguard, e a Drew Kelly, da ORO Productions, pela produção do estudo de caso em vídeo da Chainguard e do material escrito complementar acima.
