La seguridad de Kubernetes se basa en cuatro conceptos básicos de la seguridad nativa de nube: nube, clúster, contenedor y código.
La seguridad de Kubernetes es importante durante todo el ciclo de vida de los contenedores debido a la naturaleza distribuida y dinámica de los clústeres de Kubernetes. Se requieren diferentes enfoques de seguridad para cada una de las tres fases del ciclo de vida de una aplicación: compilación, distribución y ejecución. Kubernetes ofrece ventajas de seguridad innatas. Por ejemplo, a los contenedores de aplicaciones no se les suele aplicar parches ni se actualizan. En su lugar, las imágenes de contenedor se sustituyen íntegramente por versiones nuevas. Esto permite un control estricto de versiones y permite realizar restauraciones rápidas si se identifica una vulnerabilidad en el código nuevo.
Sin embargo, dado que los pods independientes son transitorios y efímeros, el entorno de ejecución en constante cambio puede presentar desafíos para los profesionales de seguridad de TI, ya que las aplicaciones y los enlaces de API a otras aplicaciones y servicios cambian también continuamente.
Las herramientas de seguridad de Kubernetes deben lograr lo siguiente:
Las prácticas recomendadas sugieren comenzar con imágenes mínimas, sin distribución, y añadir solo lo que sea absolutamente necesario. A menor tamaño, más seguridad.
Optimice las operaciones en la infraestructura multinube.
Elija las herramientas adecuadas para prosperar con los contenedores.
Una vez haya entendido qué son los contenedores y Kubernetes, el siguiente paso es conocer cómo funcionan juntas estas dos tecnologías.