Seguridad de Kubernetes
¿Qué es Seguridad de Kubernetes?
Seguridad de KubernetesProtección de un cluster de Kubernetes —su API server, plano de control, nodos, cargas y red— frente a configuraciones erróneas, compromisos y movimiento lateral.
Kubernetes se ha convertido en el orquestador de facto de las cargas cloud-native, lo que vuelve crítico su modelo de seguridad. Los controles clave incluyen el endurecimiento del API server (RBAC con mínimo privilegio, registros de auditoría, sin acceso anónimo), la protección de kubelet y etcd, la aplicación de Pod Security Standards (sin contenedores privilegiados, capacidades reducidas, sin root), políticas de red para aislamiento este-oeste, gestión de secretos con KMS externos y políticas de admisión mediante Kyverno o OPA. Las amenazas habituales son dashboards expuestos, imágenes vulnerables, ataques de cadena de suministro contra Helm charts, fugas de contenedor y mineros de criptomonedas. Marcos como CIS Kubernetes Benchmark y la guía de hardening NSA/CISA aportan bases concretas.
● Ejemplos
- 01
Aplicar el Pod Security Standard restringido y NetworkPolicy por defecto en todos los namespaces.
- 02
Usar kube-bench, kubescape o Wiz para puntuar un cluster frente al CIS Benchmark.
● Preguntas frecuentes
¿Qué es Seguridad de Kubernetes?
Protección de un cluster de Kubernetes —su API server, plano de control, nodos, cargas y red— frente a configuraciones erróneas, compromisos y movimiento lateral. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Seguridad de Kubernetes?
Protección de un cluster de Kubernetes —su API server, plano de control, nodos, cargas y red— frente a configuraciones erróneas, compromisos y movimiento lateral.
¿Cómo defenderse de Seguridad de Kubernetes?
Las defensas contra Seguridad de Kubernetes combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Seguridad de Kubernetes?
Nombres alternativos comunes: Seguridad K8s.