¿Es posible reemplazar a Linux como corazón de los servicios de computación en la nube sin servidor? Esa es exactamente la intención de una startup formada por desarrolladores del proyecto de base de datos de código abierto Postgres y la empresa de gestión de datos Databricks e informáticos del Instituto Tecnológico de Massachusetts, la Universidad de Stanford y la UC Berkeley.
La empresa DBOS, que anunció 8.5 millones de dólares en financiación inicial el 12 de marzo, tiene como objetivo simplificar la complicada pila actual necesaria para el desarrollo de la nube reemplazando los contenedores de Linux con su propio sistema operativo (SO) centrado en datos. El sistema operativo rastrea su estado en las tablas de la base de datos, admite de forma nativa el paralelismo y simplifica la seguridad mediante el uso de controles de acceso a la base de datos nativos. El enfoque en los datos también permitirá mejores garantías de cumplimiento y procedencia, con un registro integral que permitirá respaldar la integridad de los datos, según la empresa.
La arquitectura más simple y las capacidades de registro nativas del sistema operativo permiten una superficie de ataque reducida y una mayor capacidad para detectar anomalías que podrían indicar un ataque, en comparación con la antigua arquitectura Linux, dice Michael Coden, presidente y cofundador de DBOS.
"El número de variables de estado que se necesitan en una aplicación moderna es un millón de veces mayor que hace tres décadas", cuando se creó Linux, afirma. Para que Linux funcione para aplicaciones en la nube, “agregamos contenedores encima de Linux y agregamos Kubernetes encima de los contenedores para orquestarlos, y agregamos orquestación de flujo de trabajo porque Kubernetes es muy difícil de usar. Es algo complejo, que... es realmente inseguro porque hay muchas partes móviles”.
DBOS pretende cambiar eso con su sistema operativo homónimo, que fue creado por un grupo de investigadores del MIT y Stanford (uno de los fundadores está ahora en UC Berkeley) y tiene como objetivo simplificar las arquitecturas sin servidor centradas en datos. En un artículo de 2020, “DBOS: una propuesta para un sistema operativo centrado en datos”, los investigadores afirmaron que esperan que las aplicaciones sin servidor y de aprendizaje automático se beneficien de un sistema operativo diseñado específicamente.
El sistema operativo es una apuesta por un futuro sin servidores, donde los clientes empresariales pagan sólo por la medida en que utilizan los servicios. La mayoría de las empresas al menos están experimentando con este enfoque. Más del 70% de las organizaciones que utilizan Amazon Web Services también utilizan las capacidades sin servidor de la plataforma, mientras que más del 60% de los clientes de Google Cloud y alrededor del 49% de los clientes de Microsoft Azure utilizan las funciones sin servidor de esas plataformas, según un informe de Datadog, “El estado de la tecnología sin servidor”, publicado en agosto.
¿Vivir mejor a través de bases de datos?
DBOS tiene como objetivo hacer que la tecnología sin servidor sea más sencilla de implementar y más segura. El sistema operativo coloca al menos un sistema de gestión de bases de datos relacionales (DBMS) ejecutándose en un microkernel como base. El sistema de archivos, las utilidades del sistema operativo y la programación de procesos se ejecutan sobre la capa de la base de datos, y la mayoría de las utilidades se escriben como procedimientos de base de datos almacenados.
En general, la arquitectura proporciona importantes mejoras de rendimiento para aplicaciones con uso intensivo de datos, afirma Qian Li, arquitecto y cofundador de DBOS.
"Hicimos una evaluación comparativa muy exhaustiva entre la pila actual (la pila sin servidor) y la forma DBOS, y descubrimos que somos 100 veces más rápidos y escalables", afirma. "Coubicamos su aplicación con la base de datos, lo que reduce los viajes de ida y vuelta innecesarios [cuando una aplicación tiene que solicitar más datos] y también la hace muy escalable... podemos escalar fácilmente una aplicación a muchos, muchos servidores".
La ciberseguridad de una plataforma sin servidor suele ser difícil de evaluar porque los clientes suelen carecer de visibilidad de la pila subyacente. Si una tecnología, como DBOS, puede cambiar eso, podría atraer aplicaciones impulsadas por el cumplimiento, dice Aradhna Chetal, directora ejecutiva senior de seguridad en la nube de la organización de servicios financieros TIAA.
"En un modelo de responsabilidad compartida, en el que la seguridad de las aplicaciones... es responsabilidad del inquilino, es un poco difícil demostrar la seguridad de extremo a extremo de la aplicación implementada, especialmente para un entorno regulado", afirma Chetal. “Puede resultar difícil demostrar la auditabilidad sin controles de extremo a extremo. La simplicidad siempre es amiga de la seguridad y la facilidad de uso siempre proporciona una mejor experiencia de usuario, en general”.
Apostando por el futuro seguro del Serverless
Es posible que esas ventajas no sean evidentes para los usuarios finales. Las funciones sin servidor ocultan la infraestructura back-end (como contenedores, máquinas virtuales, sistemas operativos y pilas de aplicaciones) a los desarrolladores que utilizan los servicios como parte de sus aplicaciones.
Para convencer a los clientes de las ventajas del uso de DBOS, las funciones sin servidor basadas en el sistema operativo deben proporcionar un beneficio tangible al usuario final, afirma David Linthicum, analista y consultor de la nube independiente, que estima que sólo entre el 5% y el 10% del código base para las aplicaciones en la nube promedio ha sido reemplazada por funciones sin servidor.
Si bien las funciones sin servidor pueden agregar beneficios de rendimiento, memoria y seguridad, esas mejoras generalmente recompensan al proveedor, no al usuario final, quien puede no ver ningún cambio, afirma.
“Muchas de estas características están integradas en el pastel”, señala Linthicum.
Además, si bien la startup DBOS ha publicado un kit de desarrollo de software, el sistema operativo DBOS es de código cerrado, lo que podría limitar la adopción y hacer que ganar adeptos sea más difícil, especialmente cuando Linux de código abierto funciona lo suficientemente bien.
Sin embargo, la seguridad podría ser un diferenciador, dice Coden de DBOS. En algunas simulaciones que utilizan datos de ataques anteriores, las consultas DBOS podrían detectar un ataque en segundos, en comparación con las horas del ataque original, afirma.
"Hay muchas menos piezas móviles y muchos menos lugares para ataques, ya que la superficie de ataque es realmente mínima", afirma. “El nombre del juego es: '¿Cómo mantengo mi negocio en funcionamiento y evito daños?' Y si es por la capacidad de responder, recuperarse y restaurar rápidamente, eso es tan bueno como la prevención”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cloud-security/can-a-database-oriented-operating-system-make-the-cloud-more-secure
