Segurança

Entenda como funciona as segurança no Kubernetes.
Categories:
Tags:

  2 minute read  

Kubernetes Security & Hardening Guidance

por Piotr em 04/08/2021.

Neste artigo, veremos padrões na segurança nativa da nuvem e do Kubernetes. Esses padrões são baseados em duas publicações interessantes relacionadas à segurança, uma da National Security Agency (NSA) e outra da Cloud Native Computing Foundation (CNCF).

Autenticação mútua ou autenticação bidirecional (não confundir com autenticação de dois fatores - 2FA ) refere-se a duas partes que se autenticam ao mesmo tempo em um protocolo de autenticação. É um modo de autenticação padrão em alguns protocolos (IKE, SSH) e opcional em outros (TLS).

Fonte.: https://en.wikipedia.org/wiki/Mutual_authentication/

A Kubernetes engineer’s guide to mTLS

por William Morgan da Buoyant .

Segue alguns tópicos que serão abordados neste guia:

  • O que é mTLS?
  • Que tipo de segurança o TLS oferece?
  • Quando o mTLS é útil?
  • Usando mTLS para proteger microsserviços;
  • A parte difícil do TLS: gerenciamento de certificados
  • Kubernetes, mTLS e a malha de serviço

Além de um tutorial, claro! senão não teria graça.

cert-manager

cert-manager é um complemento do Kubernetes para automatizar o gerenciamento e a emissão de certificados TLS de várias fontes de emissão.

Ele garantirá que os certificados sejam válidos e atualizados periodicamente e tentará renová-los em um momento apropriado antes da expiração.

O RBAC (Role-Based Access Control ou Controle de Acesso Baseado em Funções) é um mecanismo de controle de acesso de política neutra definido em torno de funções e privilégios.

Os componentes do RBAC, como permissões de função, funções de usuário e relações de função, facilitam a realização de atribuições de usuários

Fonte.: https://pt.wikipedia.org/wiki/Controle_de_acesso_baseado_em_fun%C3%A7%C3%B5es

Limiting access to Kubernetes resources with RBAC

por Arthur Chiao em 03/2022.

Neste artigo, você aprenderá a recriar o modelo de autorização RBAC (Role-Based Access Control) do Kubernetes do zero e praticará os relacionamentos entre Roles, ClusterRoles, ServiceAccounts, RoleBindings e ClusterRoleBindings.

Kubernetes Security Best Practices

por Mumshad Mannambeth em 18/10/2021.


Última modificação 27 de Oct de 2022: Reorganização da estrutura de pastas. - Agrupando todo o conteúdo como 'documentação'. - Deixando a estrutura de 'blog' para as novidades do site. (a02118c4)