Seguridad de clústeres y aplicacionesCluster and application security

Familiarícese con los elementos esenciales de seguridad de Kubernetes y revise la configuración de seguridad de clústeres y aplicaciones.Familiarize yourself with Kubernetes security essentials and review the secure setup for clusters and application security guidance.

Planeamiento, entrenamiento y pruebaPlan, train, and proof

Al principio, la lista de comprobación y los recursos siguientes le ayudarán a planear las operaciones y la seguridad de los clústeres.As you get started, the checklist and resources below will help you plan for cluster operations and security. Debe ser capaz de responder a estas preguntas:You should be able answer these questions:

  • ¿Ha revisado el modelo de seguridad y amenazas de los clústeres de Kubernetes?Have you reviewed the security and threat model of Kubernetes clusters?
  • ¿Está el clúster habilitado para el control de acceso basado en roles de Kubernetes?Is your cluster enabled for Kubernetes role-based access control?

Lista de comprobación:Checklist:

Implementación en producción y aplicación de procedimientos recomendadosDeploy to production and apply best practices

Cuando prepare la aplicación para producción, debe implementar un conjunto mínimo de procedimientos recomendados.As you prepare the application for production, you should implement a minimum set of best practices. En esta fase, use la siguiente lista de comprobación.Use the following checklist at this stage. Debe ser capaz de responder a estas preguntas:You should be able to answer these questions:

  • ¿Ha configurado las reglas de seguridad de red para la comunicación de entrada, salida y entre pods?Have you configured network security rules for ingress, egress, and intra-pod communication?
  • ¿Está el clúster configurado para aplicar automáticamente las actualizaciones de seguridad del nodo?Is your cluster configured to automatically apply node security updates?
  • ¿Va a ejecutar una solución de examen de seguridad para las cargas de trabajo del clúster y del contenedor?Are you running a security scanning solution for your cluster and container workloads?

Lista de comprobación:Checklist:

Optimización y escaladoOptimize and scale

Ahora que la aplicación está en producción, ¿cómo puede optimizar el flujo de trabajo y preparar la aplicación y el equipo para el escalado?Now that the application is in production, how can you optimize your workflow and prepare your application and team to scale? Use la lista de comprobación de optimización y escalado para la preparación.Use the optimization and scaling checklist to prepare. Debe ser capaz de responder a esta pregunta:You should be able to answer:

  • ¿Puedo aplicar directivas de gobernanza y clúster a escala?Can you enforce governance and cluster policies at scale?

Lista de comprobación:Checklist:

  • Aplicación de directivas de gobernanza del clúster.Enforce cluster governance policies. Aplique medidas de seguridad y cumplimiento a escala en los clústeres de una manera centralizada y coherente.Apply at-scale enforcements and safeguards on your clusters in a centralized, consistent manner. Para obtener más información, consulte Control de implementaciones con Azure Policy.To learn more, see Control deployments with Azure Policy.

  • Rotación periódica de los certificados del clúster.Rotate cluster certificates periodically. Kubernetes usa certificados para la autenticación con muchos de sus componentes.Kubernetes uses certificates for authentication with many of its components. Puede que quiera rotar periódicamente esos certificados por motivos de seguridad o de directivas.You might want to periodically rotate those certificates for security or policy reasons. Para obtener más información, consulte Rotación de certificados en Azure Kubernetes Service (AKS).To learn more, see Rotate certificates in Azure Kubernetes Service (AKS).