Capítulo 19. Proteger las aplicaciones en Kubernetes

Proporcionar una plataforma segura para ejecutar tus cargas de trabajo es fundamental para que Kubernetes se utilice ampliamente en producción. Afortunadamente, Kubernetes incluye muchas API centradas en la seguridad que te permiten construir un entorno operativo seguro. El reto es que hay muchas API de seguridad diferentes, y tienes que optar declarativamente por utilizarlas. Utilizar estas API centradas en la seguridad puede ser engorroso y enrevesado, lo que dificulta la consecución de los objetivos de seguridad deseados.

Es importante comprender los dos conceptos siguientes a la hora de proteger los Pods en Kubernetes: defensa en profundidad y principio del menor privilegio. La defensa en profundidad es un concepto en el que utilizas múltiples capas de controles de seguridad en todos tus sistemas informáticos que incluyen Kubernetes. El principio del menor privilegio significa dar a tus cargas de trabajo acceso sólo a los recursos necesarios para su funcionamiento. Ambos conceptos no son destinos, sino que se aplican constantemente al panorama siempre cambiante de los sistemas informáticos.

En este capítulo, echaremos un vistazo a las API de Kubernetes centradas en la seguridad que pueden aplicarse de forma incremental para ayudar a proteger tus cargas de trabajo en el nivel Pod.