La seguridad de Kubernetes

Copiar URL

Kubernetes (también conocida como k8s o "kube") es una plataforma open source para la organización de contenedores que automatiza la implementación, la gestión y el ajuste de las aplicaciones que se alojan en ellos. Se encarga de organizar los contenedores de Linux en clústeres y utiliza las interfaces de programación de aplicaciones (API) para conectar los microservicios allí alojados. Dado que cualquier servicio o capa que se utiliza en una implementación de Kubernetes puede contener puntos vulnerables, resulta complejo proteger los clústeres de la plataforma. 

Si hablamos de la seguridad de Kubernetes, algunos equipos adoptan un enfoque centrado en los contenedores, cuyo objetivo principal es proteger las imágenes y el tiempo de ejecución de los contenedores, mientras que otros prefieren la seguridad propia de Kubernetes, la cual supone un enfoque más abarcativo, en el cual se extrae contexto de la plataforma y se utilizan sus controles integrados para implementar las prácticas recomendadas de seguridad basadas en el riesgo durante todo el ciclo de desarrollo de las aplicaciones. Este segundo enfoque también aborda los riesgos y los puntos vulnerables específicos de Kubernetes, como los errores en la configuración de las políticas de control de acceso basado en funciones (RBAC), los elementos no seguros del plano de control y el uso indebido de los secretos de la plataforma.

La organización en contenedores y Kubernetes brindan múltiples beneficios de seguridad que permiten a los equipos abordar los riesgos relacionados con los problemas de seguridad de los contenedores. Por ejemplo:

  • Si se detecta un problema de seguridad en el contenedor durante el tiempo de ejecución, se resuelve en la etapa de diseño y se lo vuelve a implementar, en lugar de actualizarlo o aplicarle un parche mientras se ejecuta. Esta función, que se conoce como inmutabilidad, mejora la capacidad de anticipar el comportamiento del contenedor y de detectar si hay algo inusual. 
  • Las políticas de red pueden segmentar los pods o grupos de ellos mientras los controladores de admisión pueden aplicar políticas para mejorar el control. 
  • El control de acceso basado en funciones (RBAC) puede asignar permisos específicos a los usuarios y las cuentas de servicios.
  • Los secretos de Kubernetes pueden ayudar a proteger mejor los datos confidenciales, como las claves de cifrado.

Sin embargo, Kubernetes no es una plataforma de seguridad. Por eso, los equipos deben poner en práctica la evaluación de los riesgos y centrarse en los puntos vulnerables en cada capa del entorno de la plataforma y en cada etapa del ciclo de vida de los contenedores y las aplicaciones. La gestión efectiva de su seguridad implica aprovechar sus propios controles de protección cuando estén disponibles y, a la vez, implementar las prácticas recomendadas durante las fases de diseño, implementación y ejecución.

 

Red Hat es la empresa líder en la tecnología de contenedores open source, por lo cual puede ayudarlo a ampliar sus conocimientos sobre las prácticas recomendadas de seguridad de Kubernetes y aumentar las medidas de protección durante la implementación de los contenedores. Para que los equipos identifiquen y aborden los problemas de seguridad en K8s de forma más eficiente, Red Hat ofrece soluciones propias de Kubernetes que integran la seguridad al ciclo de vida de los contenedores y permiten que los equipos de DevOps diseñen e implementen aplicaciones listas para la producción.

KubeLinter es una herramienta open source de análisis estático, que creó StackRox y luego adquirió Red Hat en 2021, que identifica los errores de configuración y programación en las implementaciones de Kubernetes. Ejecuta varias pruebas para analizar las configuraciones de Kubernetes, identificar los errores y generar alertas sobre cualquier aspecto que no se ajuste a las prácticas recomendadas de seguridad. 

Red Hat Service Interconnect está equipada con seguridad integrada que se extiende a todos los clústeres y nubes desde un principio y, al mismo tiempo, proporciona enlaces de comunicación confiables entre los servicios. Además, permite que el desarrollo sea flexible en las plataformas heredadas, de contenedores o de Kubernetes, lo cual les brinda a los desarrolladores más opciones para diseñar, modernizar e implementar las aplicaciones empresariales de última generación.

Red Hat® Advanced Cluster Security for Kubernetes (ACS) permite a las empresas diseñar aplicaciones en la nube e implementarlas y ejecutarlas de forma segura. Esta solución de SaaS que se ofrece como versión autogestionada o totalmente gestionada protege las cargas de trabajo organizadas en contenedores en los principales entornos híbridos y de nube, y posibilita que los equipos de DevOps e InfoSec pongan en práctica las medidas de protección, reduzcan los costos operativos y aumenten la productividad de los desarrolladores.

Artículos recomendados

ARTÍCULO

Sistemas con estado y sin estado

El que un sistema tenga estado depende del tiempo durante el cual se registra interacción con él y de la forma en que se debe almacenar esa información.

ARTÍCULO

¿Qué es Quarkus?

Quarkus es una pila de Java propia de Kubernetes que se creó para las compilaciones originales y las máquinas virtuales Java (JVM), la cual permite optimizar esta plataforma especialmente para los contenedores.

ARTÍCULO

¿Qué es la informática sin servidor?

Se trata de un modelo de desarrollo directamente en la nube que posibilita el diseño y la ejecución de aplicaciones sin que sea necesario gestionar servidores.

Más información sobre las aplicaciones desarrolladas en la nube

Productos

Plataforma de aplicaciones empresariales que ofrece servicios probados para lanzar aplicaciones al mercado en la infraestructura que usted escoja.

Contenido adicional

Capacitación

Capacitación gratuita

Developing Cloud-Native Applications with Microservices Architectures