Capítulo 6. Observabilidad y seguridad
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Este capítulo explicará cómo una plataforma de observabilidad puede ayudar a mejorar la seguridad de tu clúster Kubernetes. Cubriremos los siguientes temas:
- Alerta
- En el Capítulo 5 tratamos las buenas prácticas para implementar la recopilación de registros. En este capítulo, nos centraremos en cómo construir un sistema que ayude a generar alertas de alta fidelidad. También hablaremos del uso del aprendizaje automático para la detección de anomalías.
- Centro de operaciones de seguridad
- Revisaremos una implementación de referencia de un centro de operaciones de seguridad (SOC) y cómo la observabilidad puede ayudarte a construir un SOC para tu clúster de Kubernetes.
- Análisis del comportamiento
- Cubriremos el concepto de análisis del comportamiento de usuarios y entidades (UEBA) y cómo implementarlo en tu clúster Kubernetes.
Alerta
En el capítulo anterior hablamos de cómo implementar el registro para tu clúster Kubernetes. Un sistema de alertas eficaz debe incluir lo siguiente:
El sistema debe ser capaz de ejecutar automáticamente consultas en varias fuentes de datos de registro (por ejemplo, registros de actividad de Kubernetes, registros de red, registros de aplicaciones, registros DNS, etc.).
El sistema debe ser capaz de soportar una máquina de estados que se utilice para generar eventos para un número especificado de violaciones ...
Get Seguridad y observabilidad de Kubernetes now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
