Guía de la NSA de EE. UU. para reforzar la seguridad de Kubernetes [PDF de 59 páginas]

xguru · 2021-08-04T10:07:16+09:00

Contenido principal Escanear contenedores y pods para encontrar vulnerabilidades o configuraciones incorrectas Ejecutar contenedores y pods con los privilegios mínimos necesarios Separar la red para controlar el daño que podría producirse Usar firewalls para limitar conexiones de red innecesarias y aplicar cifrado Restringir el acceso de usuarios y administradores mediante autenticación y gestión de permisos sólidas, y reducir la superficie de ataque (Attack Surface). Usar auditoría de logs para que los administradores puedan monitorear la actividad y recibir alertas sobre comportamientos potencialmente riesgosos Revisar periódicamente toda la configuración de k8s y usar escaneos de vulnerabilidades para prevenir riesgos y verificar que se hayan aplicado los parches de seguridad

(media.defense.gov)

19 puntos por xguru 2021-08-04 | 1 comentarios | Compartir por WhatsApp

Contenido principal

Escanear contenedores y pods para encontrar vulnerabilidades o configuraciones incorrectas
Ejecutar contenedores y pods con los privilegios mínimos necesarios
Separar la red para controlar el daño que podría producirse
Usar firewalls para limitar conexiones de red innecesarias y aplicar cifrado
Restringir el acceso de usuarios y administradores mediante autenticación y gestión de permisos sólidas, y reducir la superficie de ataque (Attack Surface).
Usar auditoría de logs para que los administradores puedan monitorear la actividad y recibir alertas sobre comportamientos potencialmente riesgosos
Revisar periódicamente toda la configuración de k8s y usar escaneos de vulnerabilidades para prevenir riesgos y verificar que se hayan aplicado los parches de seguridad

1 comentarios

xguru 2021-08-04

Checklist para usar Kubernetes en producción: https://es.news.hada.io/topic?id=1129

Guía de la NSA de EE. UU. para reforzar la seguridad de Kubernetes [PDF de 59 páginas]

Lecturas relacionadas

1 comentarios