Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Seguridad en Kubernetes

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Johana Lizarazo Johana Lizarazo
September 11, 2019
Technology
25
0

Seguridad en Kubernetes

Avatar for Johana Lizarazo

Johana Lizarazo

September 11, 2019

Other Decks in Technology

See All in Technology
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
Avatar for CyberAgent cyberagentdevelopers
PRO
0
200
人材育成分科会.pdf
Avatar for _awache _awache
4
230
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
990
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
Avatar for CData Software Japan cdataj
1
1k
【Cyber-sec+】経営層を"動かす"ための考え方
Avatar for Hisashi Hibino hssh2_bin
0
180
現地で盛り上がった WWDC26 Keynote
Avatar for ZOZO Developers zozotech
PRO
1
240
FinOps × AIエージェントで実現する コストインシデントの自動調査
Avatar for T.REX oasis1994liveforever
0
130
日本 Fintech 未来予測レポート 2027〜2028年(手動編集版)
Avatar for 8maki 8maki
0
2.3k
SONiCで構築・運用する生成AI向けパブリッククラウドネットワーク ~実装編~
Avatar for SONiC Users Group Japan sonic
0
200
2026.06.13_AI時代に事業会社が「SIer出身エンジニア」を求める理由 / Why Businesses Seek Engineers with a System Integrator Background in the AI ​​Era
Avatar for jumpei_ikegami jumtech
0
1.1k
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
Avatar for Yusei Doi ysd113
1
230
AGENTS.mdとSkillsで始めるAIエージェント活用
Avatar for そのだ sonoda_mj
3
210

Featured

See All Featured
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.7k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6.2k
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
7.6k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.5k
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
1
250
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
210
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8.2k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
1k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.8k
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
130
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
230
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
230

Transcript

  1. 11 de Septiembre 2019, Bogotá kubernetes @Ninja Girls

  2. 2 -Johana Lizarazo- Arquitecta de TI, Alpinista* “ Soy un

    instrumento para que algunos convivan con sus miedos” JohanaKLizarazo Ingeniera de Sistemas, electrónica. Esp. Arquitectura, Seguridad Microservicios, DevOps, Cloud, Open Source.

  3. 3 Agenda Algo de seguridad Principios de Seguridad. Motivación ¿Porqué

    es importante contar con controles de Seguridad?

  4. 4 Controles nativos K8s Resumen de controles de seguridad en

    la arquitectura de k8s. Integrando Proyectos CNFC Reforzar la seguridad en la arquitectura de k8s.

  5. 5 Algo de seguridad..

  6. http://antisec-sys.blogspot.com/2016/06/objetivos-de-la-seguridad.html Rescatando conceptos ...

  7. http://antisec-sys.blogspot.com/2016/06/objetivos-de-la-seguridad.html Motivación …

  8. https://www.cvedetails.com/product/34016/Kubernetes- Kubernetes.html?vendor_id=15867 Motivación …

  9. Motivación …

  10. https://www.cvedetails.com/cve/CVE-2019-1002101/ Motivación …

  11. 14 Controles nativos de k8s…

  12. Recordando ... Master Nodes API Server etcd Scheduler Node 1

    SO Container Controller Manager Kubelet Node 2 SO Container Kubelet Node 3 SO Container Kubelet Kubectl

  13. Capas de Seguridad… https://kubernetes.io/docs/concepts/security/overview/

  14. Capas de Seguridad… https://kubernetes.io/docs/concepts/security/overview/

  15. Cloud / Datacenter Anti Malware Gestión de parches de seguridad

    Escaneo de vulnerabilidades Firewall ACLs … Entre otros controles

  16. Capas de Seguridad… https://kubernetes.io/docs/concepts/security/overview/

  17. Cluster Asegurar los componentes configurables que conforman el cluster (*)

    Asegurar los componentes que se ejecutan en el cluster (**)

  18. Cluster- API Server.. * Master Nodes API Server etcd Scheduler

    Node 1 SO Container Controller Manager Kubelet Node 2 SO Container Kubelet Node 3 SO Container Kubelet Kubectl TLS (Transport Layer Security)

  19. Cluster- API Server.. * Master Nodes API Server etcd Scheduler

    Node 1 SO Container Controller Manager Kubelet Node 2 SO Container Kubelet Node 3 SO Container Kubelet Kubectl X.509 Identity Provider Token Token API Autenticación

  20. Cluster- API Server.. * Master Nodes API Server etcd Scheduler

    Node 1 SO Container Controller Manager Kubelet Node 2 SO Container Kubelet Node 3 SO Container Kubelet Kubectl -Deshabilitar acceso anónimo RBAC ( Role – ClusterRole) API Autorización

  21. Cluster- API kubelet.. * API Autenticación Master Nodes API Server

    etcd Scheduler Node 1 SO Container Controller Manager Kubelet Node 2 SO Container Kubelet Node 3 SO Container Kubelet Kubectl X.509 Identity Provider Token Token API Autenticación https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet-authentication-

  22. Cluster- API kubelet.. * API Autorización Master Nodes API Server

    etcd Scheduler Node 1 SO Container Controller Manager Kubelet Node 2 SO Container Kubelet Node 3 SO Container Kubelet Kubectl API -Delega la autorización, API Server Anónimo “enabled”, limite De uso -Token “enabled”, limite de Uso -Certificado “enabled”, Acceso a certificados Firmados CA

  23. Autorización RBAC Autenticación Gestión de Secretos (Cifrados en etcd) Políticas

    de Seguridad de Pod Calidad de Servicio (Gestión de recursos del cluster) Políticas de Red TLS para Ingress https://kubernetes.io/docs/concepts/security/overview/ Cluster- Componentes Ejecutados**

  24. Políticas de Seguridad de Pod -Ejecución de contenedores privilegiados -Uso

    de Namespaces -Uso de interfaces de red y puertos -Uso de tipos de volúmenes -Uso de archivos del sistema -Uso de capacidades de Linux -Restricción de escalada de privilegios root … https://kubernetes.io/docs/concepts/policy/pod-security- policy/ Cluster- Componentes Ejecutados**

  25. Capas de Seguridad… https://kubernetes.io/docs/concepts/security/overview/

  26. Container Análisis de vulnerabilidad de contenedores y seguridad del sistema

    operativo Restricción de usuarios privilegiados Firma y cumplimiento de la imagen https://kubernetes.io/docs/concepts/security/overview/

  27. Capas de Seguridad… https://kubernetes.io/docs/concepts/security/overview/

  28. Código Fuente Acceso solo a través de TLS Análisis de

    código estático y dinámico Seguridad de librerías de terceros https://kubernetes.io/docs/concepts/security/overview/ Limite de rangos de puertos de comunicación

  29. 32 Integrando proyectos CNFC https://landscape.cncf.io/

  30. Seguridad y Cumplimento…

  31. Gestión de LLaves…

  32. Gestión de LLaves… https://www.keycloak.org/about.html Single-Sign On Identity Brokering Federación

  33. Malla de Servicios..

  34. Malla de Servicios.. Conecta Asegura Control Observación https://medium.com/@serrodcal/istio-conecta-gestiona-y- securiza-microservicios-89d332e5a681

  35. Network..

  36. Registry..

  37. 40 Resumen…

  38. None

  39. Referencias .. https://www.cisecurity.org/benchmark/kubernetes/

  40. K5 K2 K8 https://www.duna.cl/podcasts/k2-la-gran-montana/ Gracias !!