El CCN publica el informe de Buenas Prácticas sobre recomendaciones de seguridad en Kubernetes

Fecha de publicación: 07/09/2022

• Ya está disponible en el portal del CCN-CERT el nuevo informe de Buenas Prácticas BP/27 sobre ‘Recomendaciones de seguridad en Kubernetes’

El Centro Criptológico Nacional (CCN) ha publicado el nuevo informe de Buenas Prácticas BP/27 sobre Recomendaciones de seguridad en Kubernetes, una plataforma de código abierto diseñada para la administración de clústeres de servicios y aplicaciones implementados en contenedores, pudiendo estar alojados de forma “on-premise” o en la “nube”. Su funcionalidad principal es la administración centralizada y automatización de las cargas de trabajo.

Esta tecnología se ha convertido en una forma recurrente a la hora de aplicar soluciones por las empresas, ya sea de forma local o con un alojamiento en la nube. Es una tecnología en constante evolución que consigue generar cada vez más microservicios críticos para el correcto funcionamiento de una empresa o entidad, llegando a realizar estructuras de alta disponibilidad con redundancia de recursos y la necesidad de proteger los datos que manejan estos servicios alojados.

Desarrollado por Google y los ingenieros Craig McLuckie, y Brendan Burns, el proyecto fue liberado en 2014 y está gestionado por la Fundación de computación nativa en la nube (CNCF), perteneciente a la Linux Foundation.

El uso de esta tecnología, al ser comúnmente implementada de forma virtual, proporciona varias opciones de flexibilidad en su configuración y diferentes capas de seguridad.

En este documento se detallan aspectos como los componentes y la arquitectura de esta tecnología así como la seguridad en Kubernetes. Finalmente, este informe de Buenas Prácticas incluye un decálogo de recomendaciones de seguridad.

Más información:

• BP/27 Recomendaciones de seguridad en Kubernetes

Atentamente,

Equipo CCN-CERT