IntelDig

Cómo manejar riesgos de seguridad en Kubernetes

Kubernetes está creciendo en popularidad rápidamente con los equipos de IT y eso solo hace que sea más atractivo para los ciberatacantes. Sin embargo, el gusto por la buena funcionalidad supera los riesgos, así cada vez más empresas usan Kubernetes.

Así que lo que necesitas aprender es cómo hacer que Kubernetes sea más seguro, con el uso de algunas estrategias. Aprende sobre la seguridad en Kubernetes a continuación.

4 Tips de Seguridad en Kubernetes

  1. Integrar la seguridad desde las primeras etapas de desarrollo

Con Kubernetes es necesario integrar la seguridad en cada etapa del proceso de desarrollo de software. Es un error dejar las configuraciones de seguridad como último paso, pues puede ser demasiado tarde. Gary Duan, CTO de NeuVector, nos dice al respecto.

“Las medidas de seguridad se agregan con demasiada frecuencia en los entornos de contenedores solo durante las últimas etapas de desarrollo.Una estrategia superior para la mitigación de amenazas, que las empresas están comenzando a adoptar con mayor frecuencia ahora, es ‘girar a la izquierda’ e implementar medidas de seguridad desde el principio del proceso de desarrollo”.

En cada paso de desarrollo, la seguridad no se debe dar por sentado. Incluso Wei Lien Dang, vicepresidente de productos en  StackRox, hace énfasis en que los profesionales de seguridad deben entender cómo sus organizaciones están utilizando contenedores, para tomar medidas oportunas.

2. Participar activamente en la comunidad Kubernetes

La comunidad Kubernetes es muy activa, y participar ayudará a estar al día con las últimas medidas de seguridad. De entrada, te mostrará si tu organización ha hecho caso omiso de un riesgo importante o si hay vulnerabilidades innecesarias en tus sistemas. La verdad es que esta comunidad ofrece una educación muy efectiva en términos de seguridad.

3. Considerar una plataforma comercial de Kubernetes

Cuando participas de una plataforma comercial de Kubernetes, el beneficio más importante que obtienes son las respuestas estructurales rápidas por parte del desarrollo ante cualquier amenaza o problema. Kubernetes se actualizará rápidamente ante cualquier vulnerabilidad y siempre tendrás a la orden las últimas actualizaciones de seguridad para tu empresa.

“Si eres nuevo en Kubernetes, sé inteligente y usa expertos o una plataforma de administración de Kubernetes de nivel empresarial”, dice Amir Jerbi, CTO de Aqua Security.

4. No confíes en tus viejas herramientas y prácticas

Los atacantes de actualizan más rápido que los software, por eso las mismas jugadas en cualquier momento pueden estar obsoletas. No debes asumir que tus herramientas de seguridad convencionales te protegerán. Existen muchas herramientas de código abierto que evalúan los clusters de Kubernetes o que realiza pruebas de penetración en clusters y nodos. Los expertos señalan que es necesario mantener una combinación de lo antiguo (mantenerse actualizado y parcheado su software, por ejemplo) y nuevos enfoques y herramientas.

“Lo principal es mantenerse actualizado con las versiones y parches actuales, pero para respaldar eso, los equipos también deben exigir un enfoque de privilegios internos junto con una infraestructura inmutable”, aconseja Dan Hubbard, director de productos de  Lacework. “También será fundamental implementar una combinación de productos comerciales, características de código abierto con características nativas de Kubernetes como políticas de seguridad de pod y  RBAC. Asimismo, necesitarán usar herramientas de sus proveedores de servicios en la nube”.

Toma estos consejos de seguridad en Kubernetes y ve un paso adelante de los piratas del código abierto.