Los contenedores y microservicios han provocado un cambio tectónico en la infraestructura de aplicaciones, y la tecnología de Kubernetes se está apoderando rápidamente del mundo como una herramienta para ayudar a automatizar la gestión de estos nuevos bloques de construcción de aplicaciones. Los cambios drásticos en la infraestructura trajeron consigo la seguridad, y se necesitaban nuevas herramientas y procesos para proteger la pila de aplicaciones basadas en la nube. Hoy, en el mundo de Kubernetes, no es suficiente proteger solo los contenedores y las imágenes; necesita una solución integral que garantice la seguridad del entorno de Kubernetes en su conjunto.
A finales de abril de 2021, Red Hat anunció una nueva revisión de su plataforma OpenShift, OpenShift Platform Plus, que incluye Red Hat Advanced Cluster Security para Kubernetes basada en tecnologías StackRox. Hoy te contaremos qué tareas de seguridad cierra OpenShift este producto, además de analizar las ventajas del enfoque orientado a Kubernetes implementado en él para proteger las aplicaciones de contenedor.
Beneficios de la seguridad orientada a Kubernetes
Las soluciones de seguridad tradicionales orientadas a contenedores para infraestructuras en la nube tienen tres defectos críticos:
Visibilidad: estas soluciones solo ven imágenes, componentes de imágenes y contenedores en ejecución, pero no conocen el entorno de Kubernetes en sí.
– - , , , ( ) CVE (Common Vulnerabilities and Exposures).
– , - , Kubernetes.
Red Hat Advanced Cluster Security for Kubernetes - . Kubernetes, , , . , Kubernetes- Kubernetes .
, Kubernetes, . , , . OpenShift, Kubernetes- .
(visibility)
, . , OpenShift: , , , . , , , , .
Red Hat Advanced Cluster Security for Kubernetes, OpenShift , , CVE .
, Kubernetes, , runtime-, .
OpenShift – , , , . , , , , .
CI/CD, , , .
Red Hat Advanced Cluster Security for Kubernetes . Kubernetes , , . , , , .
DevOps . , , DevOps. , , , .
, , .
Kubernetes- CIS Docker Kubernetes, , PCI, HIPAA, NIST SP 800-90 SP 800-53. .
( east-west) ( north-south). . , .
Kubernetes Network Policies, , Kubernetes. , , , , - .
, – . , , , , , , - .
Red Hat Advanced Cluster Security for Kubernetes , . , , .
Kubernetes , . Kubernetes .
CIS Benchmark Docker Kubernetes, , , . , .
Red Hat Advanced Cluster Security for Kubernetes - , , , , . , RBAC, , . , , .
, , CI/CD, , admission control.
, , . – , .
Red Hat Advanced Cluster Security for Kubernetes . (behavioral baselining) .
, , . Kubernetes , , , , .
, Kubernetes , . . Red Hat Advanced Cluster Security for Kubernetes – , , Kubernetes. Kubernetes, , , , . , Red Hat Advanced Cluster Security for Kubernetes.