Seguridad GitOps
¿Qué es Seguridad GitOps?
Seguridad GitOpsPrácticas de seguridad para flujos GitOps, donde el estado deseado declarativo de infraestructura y aplicaciones se guarda en Git y un controlador automatizado lo concilia con producción.
GitOps utiliza Git como única fuente de verdad y herramientas como Argo CD o Flux para reconciliar continuamente los clústeres con ese estado. Esto traslada el foco de seguridad al repositorio Git, las identidades de quienes commitean, los controles de pull-request y al propio controlador GitOps. Prácticas clave: protección de ramas, commits y tags firmados, CODEOWNERS, revisiones obligatorias, repositorios sin secretos (Sealed Secrets, External Secrets, SOPS, integraciones con Vault), policy-as-code (OPA Gatekeeper, Kyverno), verificación de firmas de imagen (Cosign), permisos restringidos del controlador y exportación de logs de auditoría. También hay que impedir que el controlador aplique manifests no revisados, charts Helm maliciosos o imágenes no firmadas. Configuraciones erróneas permiten escalar de un único PR a un compromiso total del clúster.
● Ejemplos
- 01
Argo CD configurado para reconciliar sólo desde una rama main protegida y firmada, con verificación de imágenes con Cosign.
- 02
Sealed Secrets para que manifests cifrados puedan vivir con seguridad dentro de Git.
● Preguntas frecuentes
¿Qué es Seguridad GitOps?
Prácticas de seguridad para flujos GitOps, donde el estado deseado declarativo de infraestructura y aplicaciones se guarda en Git y un controlador automatizado lo concilia con producción. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Seguridad GitOps?
Prácticas de seguridad para flujos GitOps, donde el estado deseado declarativo de infraestructura y aplicaciones se guarda en Git y un controlador automatizado lo concilia con producción.
¿Cómo funciona Seguridad GitOps?
GitOps utiliza Git como única fuente de verdad y herramientas como Argo CD o Flux para reconciliar continuamente los clústeres con ese estado. Esto traslada el foco de seguridad al repositorio Git, las identidades de quienes commitean, los controles de pull-request y al propio controlador GitOps. Prácticas clave: protección de ramas, commits y tags firmados, CODEOWNERS, revisiones obligatorias, repositorios sin secretos (Sealed Secrets, External Secrets, SOPS, integraciones con Vault), policy-as-code (OPA Gatekeeper, Kyverno), verificación de firmas de imagen (Cosign), permisos restringidos del controlador y exportación de logs de auditoría. También hay que impedir que el controlador aplique manifests no revisados, charts Helm maliciosos o imágenes no firmadas. Configuraciones erróneas permiten escalar de un único PR a un compromiso total del clúster.
¿Cómo defenderse de Seguridad GitOps?
Las defensas contra Seguridad GitOps combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Seguridad GitOps?
Nombres alternativos comunes: GitOps seguro.
● Términos relacionados
- appsec№ 166
Seguridad de CI/CD
Conjunto de controles que protegen los pipelines de integración y entrega continua frente a compromisos, inyección de código, fuga de secretos y despliegues no autorizados.
- cloud-security№ 600
Seguridad de Kubernetes
Protección de un cluster de Kubernetes —su API server, plano de control, nodos, cargas y red— frente a configuraciones erróneas, compromisos y movimiento lateral.
- appsec№ 1069
Seguridad de la cadena de suministro de software
Disciplina que protege cada eslabón de la producción de software —fuente, dependencias, build, firma, distribución y despliegue— frente a manipulación, código malicioso y pérdida de integridad.
- appsec№ 459
Secretos en el código (hardcoded)
Incrustar credenciales, claves API, tokens o material criptográfico directamente en el código, ficheros de configuración o imágenes de contenedor, donde se descubren y abusan con facilidad.
- appsec№ 784
Firma de paquetes
Aplicación de una firma criptográfica a un paquete de software para que los consumidores verifiquen la identidad del publicador y que el artefacto no se ha alterado tras su publicación.
- appsec№ 309
DevSecOps
Cultura y conjunto de prácticas que integra las responsabilidades de seguridad en los flujos DevOps para entregar software seguro de forma continua y rápida.