IntelDig Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

Cómo manejar riesgos de seguridad en Kubernetes

Kubernetes está creciendo en popularidad rápidamente con los equipos de IT y eso solo hace que sea más atractivo para los ciberatacantes. Sin embargo, el gusto por la buena funcionalidad supera los riesgos, así cada vez más empresas usan Kubernetes.

Así que lo que necesitas aprender es cómo hacer que Kubernetes sea más seguro, con el uso de algunas estrategias. Aprende sobre la seguridad en Kubernetes a continuación.

4 Tips de Seguridad en Kubernetes

Integrar la seguridad desde las primeras etapas de desarrollo

Con Kubernetes es necesario integrar la seguridad en cada etapa del proceso de desarrollo de software. Es un error dejar las configuraciones de seguridad como último paso, pues puede ser demasiado tarde. Gary Duan, CTO de NeuVector, nos dice al respecto.

“Las medidas de seguridad se agregan con demasiada frecuencia en los entornos de contenedores solo durante las últimas etapas de desarrollo.Una estrategia superior para la mitigación de amenazas, que las empresas están comenzando a adoptar con mayor frecuencia ahora, es ‘girar a la izquierda’ e implementar medidas de seguridad desde el principio del proceso de desarrollo”.

En cada paso de desarrollo, la seguridad no se debe dar por sentado. Incluso Wei Lien Dang, vicepresidente de productos en  StackRox, hace énfasis en que los profesionales de seguridad deben entender cómo sus organizaciones están utilizando contenedores, para tomar medidas oportunas.

2. Participar activamente en la comunidad Kubernetes

La comunidad Kubernetes es muy activa, y participar ayudará a estar al día con las últimas medidas de seguridad. De entrada, te mostrará si tu organización ha hecho caso omiso de un riesgo importante o si hay vulnerabilidades innecesarias en tus sistemas. La verdad es que esta comunidad ofrece una educación muy efectiva en términos de seguridad.

3. Considerar una plataforma comercial de Kubernetes

Cuando participas de una plataforma comercial de Kubernetes, el beneficio más importante que obtienes son las respuestas estructurales rápidas por parte del desarrollo ante cualquier amenaza o problema. Kubernetes se actualizará rápidamente ante cualquier vulnerabilidad y siempre tendrás a la orden las últimas actualizaciones de seguridad para tu empresa.

“Si eres nuevo en Kubernetes, sé inteligente y usa expertos o una plataforma de administración de Kubernetes de nivel empresarial”, dice Amir Jerbi, CTO de Aqua Security.

4. No confíes en tus viejas herramientas y prácticas

Los atacantes de actualizan más rápido que los software, por eso las mismas jugadas en cualquier momento pueden estar obsoletas. No debes asumir que tus herramientas de seguridad convencionales te protegerán. Existen muchas herramientas de código abierto que evalúan los clusters de Kubernetes o que realiza pruebas de penetración en clusters y nodos. Los expertos señalan que es necesario mantener una combinación de lo antiguo (mantenerse actualizado y parcheado su software, por ejemplo) y nuevos enfoques y herramientas.

“Lo principal es mantenerse actualizado con las versiones y parches actuales, pero para respaldar eso, los equipos también deben exigir un enfoque de privilegios internos junto con una infraestructura inmutable”, aconseja Dan Hubbard, director de productos de  Lacework. “También será fundamental implementar una combinación de productos comerciales, características de código abierto con características nativas de Kubernetes como políticas de seguridad de pod y  RBAC. Asimismo, necesitarán usar herramientas de sus proveedores de servicios en la nube”.

Toma estos consejos de seguridad en Kubernetes y ve un paso adelante de los piratas del código abierto.

Fuente: este post proviene de IntelDig, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Cómo diseñar formularios web bien

El formulario web es uno de los elementos más importantes y subestimados de una página web. El formulario permite que el usuario ingrese datos que se envían a un servidor para su procesamiento. Tú mis ...

Recomendamos

Relacionado

Computación Software destacado ...

Encuesta Open Source expone problemas de la comunidad

GitHub dio a conocer los resultados de su encuesta sobre desarrollo de software de código abierto, prácticas y comunidades en todo el mundo. Se asoció con investigadores de instituciones académicas, organizaciones industriales y la comunidad de código abierto para recolectar las respuestas de más de 6.000 participantes. Los resultados muestran la importancia de la documentación de código abierto y ...

Código Abierto Computación código abierto ...

Las compañías que más contribuyen a open source

Imaginamos que todos sabemos lo que significa Open Source, pero, para los que no lo saben, bastará con decir, que Open Source se traduce como “Fuente Abierta” o “Código Abierto”. Todos los programas que nos permiten el acceso a su código fuente o código de programación se le consideran Open Source. Desde luego, no vayamos a confundir a Open Source con el software libre porque ciertamente no son la ...

Tecnología aplicaciones descarga ...

El desarrollo de aplicaciones para linux cobra impulso en el mundo

El desarrollo de aplicaciones para linux se ha convertido en el horizonte de la mayoría de las compañías de desarrollo de software más importantes y también de los desarrolladores independientes, esto gracias a la innovación en plataformas de desarrollo creadas por la mayoría de distribuciones de Linux y las ventajas que están ofrecen en esta área. A pesar que Linux es un sistema operativo relativ ...

Gadgets Internet Seguridad ...

El 32% las aplicaciones en Android son vulnerables, afirma estudio

El uso del código fuente abierto sin parches en las aplicaciones de Android más populares distribuidas por Google Play ha causado importantes vulnerabilidades de seguridad, sugiere un informe del Instituto Estadounidense del Consumidor. Treinta y dos por ciento, o 105 aplicaciones de las aplicaciones más populares en 16 categorías incluidas en la muestra, promediaron 19 vulnerabilidades por aplica ...

Ciencia Robótica automóvil

Automotive Grade Linux alcanza nuevo hito en su plataforma de automóviles

Automotive Grade Linux lanzó la versión 4.0 de la plataforma de información y entretenimiento AGL y anunció nuevos proyectos para apoyar a la telemática, el panel de instrumentos, el display y un componente de virtualización. El grupo también anunció que siete nuevas empresas se han unido a AGL y The Linux Foundation. La incorporación de Brison, Karamba Security, Lear Corporation, Luxoft, Thunders ...

_Charlas _Services De omni re scibili projects ...

Software Libre y SCM: Drupal y gestión de la calidad de su cambio como software libre

Siempre hemos buscado cómo mejorar el proceso de producción de Software, y el Software Libre no es la excepción. El asunto no es un tema menor ahora que el mundo del Software Libre es un mercado productivo y un sector económico. Y por lo mismo sujeto a ciertas reglas pero reglas surgidas del mundo del software libre. Por eso un post que analiza un caso: DRUPAL, escrito en conjunto con Iván Campañ ...

Linux

Herramientas esenciales para producir podcasts de alta calidad en Linux

Los podcasts son un negocio en auge, y muchos profesionales del audio están viendo cada vez más trabajo dedicado a esta plataforma. Los usuarios de Mac y Windows tienen muchas opciones para grabar y masterizar audio de forma profesional, pero los usuarios de Linux no tienen tanta suerte. Sin embargo, si realmente te gusta el pingüino, todavía hay herramientas de podcasts increíbles para producir p ...

Computación big data minería ...

Herramientas gratuitas para hacer Data Mining

El mundo sin duda ha cambiado considerablemente a nivel tecnológico, todas nuestras vidas ahora se encuentran digitalizadas. Gracias a esto, las empresas están invirtiendo recursos en la creación de grandes bancos de información, es decir, invierten en toneladas de datos. Los datos parecen ser la nueva mina de oro para los inversionistas. Sin embargo, conseguirlos y extraerlos no es tan fácil como ...

Linux

Cómo hacer uso de los paquetes DEB de origen para personalizar la instalación de software

Si está usando una distribución Linux importante como Ubuntu o Fedora, habría venido con un gestor de paquetes que le permite instalar fácilmente paquetes binarios (DEB o RPM ) en su sistema. Sin embargo, si está planeando personalizar el software que está instalando, como añadir funciones adicionales, es posible que desee utilizar los paquetes fuente y compilarlos usted mismo. Hay un par de razon ...

Linux

4 grandes distribuciones de Linux diseñadas para la privacidad y la seguridad

Las medidas de seguridad convencionales, como los programas antivirus, están detrás de la curva cuando se trata de hackers y malware modernos. Desafortunadamente, el software antivirus y los cortafuegos dan a los usuarios un sentido falso de seguridad . En realidad, cada día se desarrollan nuevas amenazas y se desatan en la naturaleza, e incluso los mejores programas antivirus tienen que ponerse a ...