Slide 23
Slide 23 text
Protegiendo Kubernetes desde adentro
● Privileged containers
○ PodSecurityPolicy / PodSecurityAdmission
○ Rootless containers
■ containerd, CRI-O
● NetworkPolicy
○ Requiere un plugin de Networking compatible: Calico, Cilium, Weave
● ServiceMesh
○ Ayuda con cifrado pod to pod / svc to svc
Varias cosas para tener en cuenta