Segurança
Categories:
2 minute read
Kubernetes Security & Hardening Guidance
por Piotr em 04/08/2021.
Neste artigo, veremos padrões na segurança nativa da nuvem e do Kubernetes. Esses padrões são baseados em duas publicações interessantes relacionadas à segurança, uma da National Security Agency (NSA) e outra da Cloud Native Computing Foundation (CNCF).
Autenticação mútua ou autenticação bidirecional (não confundir com autenticação de dois fatores - 2FA ) refere-se a duas partes que se autenticam ao mesmo tempo em um protocolo de autenticação. É um modo de autenticação padrão em alguns protocolos (IKE, SSH) e opcional em outros (TLS).
Fonte.: https://en.wikipedia.org/wiki/Mutual_authentication/
A Kubernetes engineer’s guide to mTLS
por William Morgan da Buoyant .
Segue alguns tópicos que serão abordados neste guia:
- O que é mTLS?
- Que tipo de segurança o TLS oferece?
- Quando o mTLS é útil?
- Usando mTLS para proteger microsserviços;
- A parte difícil do TLS: gerenciamento de certificados
- Kubernetes, mTLS e a malha de serviço
Além de um tutorial, claro! senão não teria graça.
cert-manager
cert-manager
é um complemento do Kubernetes para automatizar o gerenciamento e a emissão de certificados TLS de várias fontes de emissão.
Ele garantirá que os certificados sejam válidos e atualizados periodicamente e tentará renová-los em um momento apropriado antes da expiração.
O RBAC (Role-Based Access Control ou Controle de Acesso Baseado em Funções) é um mecanismo de controle de acesso de política neutra definido em torno de funções e privilégios.
Os componentes do RBAC, como permissões de função, funções de usuário e relações de função, facilitam a realização de atribuições de usuários
Fonte.: https://pt.wikipedia.org/wiki/Controle_de_acesso_baseado_em_fun%C3%A7%C3%B5es
Limiting access to Kubernetes resources with RBAC
por Arthur Chiao em 03/2022.
Neste artigo, você aprenderá a recriar o modelo de autorização RBAC (Role-Based Access Control)
do Kubernetes do zero e praticará os relacionamentos entre Roles
, ClusterRoles
, ServiceAccounts
, RoleBindings
e ClusterRoleBindings
.
Kubernetes Security Best Practices
por Mumshad Mannambeth em 18/10/2021.
Feedback
Gostou desta página?
Que bom, que gostou! Por favor, tem algo que podemos melhorar?
Que pena! Por favor, me diga o que podemos fazer pra melhorar. Obrigado!