Skip to Main Content
Seguridad de los contenedores
book

Seguridad de los contenedores

by Liz Rice
September 2024
Intermediate to advanced content levelIntermediate to advanced
200 pages
6h 10m
Spanish
O'Reilly Media, Inc.
Book available
Content preview from Seguridad de los contenedores

Capítulo 12. Pasar secretos a contenedores

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

El código de las aplicaciones a menudo necesita ciertas credenciales para hacer su trabajo. Por ejemplo, puede necesitar una contraseña para acceder a una base de datos, o un token que le dé permiso para acceder a una API concreta. Las credenciales, o secretos, existen específicamente para restringir el acceso a los recursos -la base de datos o la API en estos ejemplos-. Es importante asegurarse de que los propios secretos permanezcan "secretos" y, en cumplimiento del principio del menor privilegio, sólo sean accesibles a las personas o componentes que realmente los necesiten.

Este capítulo comienza considerando las propiedades deseables de los secretos y luego explora las opciones para introducir información secreta en los contenedores. Termina con un debate sobre el soporte nativo de secretos en Kubernetes.

Propiedades secretas

La propiedad más obvia de un secreto es que debe ser secreto, es decir, sólo debe ser accesible a las personas (o cosas) que se supone que deben tener acceso. Normalmente garantizas este secreto cifrando los datos secretos y compartiendo la clave de descifrado sólo con aquellas entidades que deberían tener permiso para ver el secreto.

El secreto debe almacenarse encriptado para que no sea accesible a todos los usuarios o entidades que puedan acceder al almacén de datos. Cuando el secreto se traslada ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

Seguridad de las aplicaciones web

Seguridad de las aplicaciones web

Andrew Hoffman

Publisher Resources

ISBN: 9781098188917