Capítulo 10. Cifrado de datos en tránsito

A medida que trasladas cargas de trabajo de misión crítica a producción, es muy probable que necesites cifrar los datos en tránsito. Es un requisito muy importante para que determinados tipos de datos cumplan los requisitos de conformidad y también una buena práctica de seguridad.

El cifrado de datos en tránsito es un requisito definido por muchas normas de cumplimiento, como la HIPAA, la GDPR y la PCI. Los requisitos específicos varían un poco; por ejemplo, PCI DSS (Payment Card Industry Data Security Standard) tiene normas sobre el cifrado de los datos de los titulares de tarjetas mientras están en tránsito. Dependiendo de la norma de cumplimiento específica, puede que tengas que asegurarte de que los datos en tránsito entre las aplicaciones o microservicios alojados en Kubernetes se cifran utilizando un algoritmo de cifrado fuerte reconocido.

Y dependiendo de la arquitectura de tu aplicación o microservicios, puede ocurrir que no todos los datos que se envían a través de la red estén clasificados como sensibles, por lo que teóricamente sólo necesitarías encriptar estrictamente un subconjunto de los datos en tránsito. Sin embargo, desde la perspectiva de la simplicidad operativa y la facilidad de la auditoría de cumplimiento, a menudo tiene sentido cifrar todos los datos en tránsito entre tus microservicios, en lugar de ...