Fecha de publicación: 07/09/2022
- Ya está disponible en el portal del CCN-CERT el nuevo informe de Buenas Prácticas BP/27 sobre ‘Recomendaciones de seguridad en Kubernetes’
El Centro Criptológico Nacional (CCN) ha publicado el nuevo informe de Buenas Prácticas BP/27 sobre Recomendaciones de seguridad en Kubernetes, una plataforma de código abierto diseñada para la administración de clústeres de servicios y aplicaciones implementados en contenedores, pudiendo estar alojados de forma “on-premise” o en la “nube”. Su funcionalidad principal es la administración centralizada y automatización de las cargas de trabajo.
Esta tecnología se ha convertido en una forma recurrente a la hora de aplicar soluciones por las empresas, ya sea de forma local o con un alojamiento en la nube. Es una tecnología en constante evolución que consigue generar cada vez más microservicios críticos para el correcto funcionamiento de una empresa o entidad, llegando a realizar estructuras de alta disponibilidad con redundancia de recursos y la necesidad de proteger los datos que manejan estos servicios alojados.
Desarrollado por Google y los ingenieros Craig McLuckie, y Brendan Burns, el proyecto fue liberado en 2014 y está gestionado por la Fundación de computación nativa en la nube (CNCF), perteneciente a la Linux Foundation.
El uso de esta tecnología, al ser comúnmente implementada de forma virtual, proporciona varias opciones de flexibilidad en su configuración y diferentes capas de seguridad.
En este documento se detallan aspectos como los componentes y la arquitectura de esta tecnología así como la seguridad en Kubernetes. Finalmente, este informe de Buenas Prácticas incluye un decálogo de recomendaciones de seguridad.
Más información:
Atentamente,
Equipo CCN-CERT
|