Segurança do Kubernetes
O que é Segurança do Kubernetes?
Segurança do KubernetesProteção de um cluster Kubernetes — API server, plano de controlo, nós, workloads e rede — contra configurações incorretas, comprometimento e movimentação lateral.
O Kubernetes é hoje o orquestrador de facto das cargas cloud-native, o que torna o seu modelo de segurança crítico. Controlos-chave incluem endurecimento do API server (RBAC com menor privilégio, registos de auditoria, sem acesso anónimo), proteção do kubelet e do etcd, aplicação dos Pod Security Standards (sem contentores privilegiados, capabilities reduzidas, não-root), políticas de rede para isolamento leste-oeste, gestão de segredos via KMS externo e políticas de admissão com Kyverno ou OPA. As ameaças incluem dashboards expostos, imagens vulneráveis, ataques à cadeia de fornecimento de Helm charts, fugas de contentor e cripto-mineiros. Os referenciais CIS Kubernetes Benchmark e o guia NSA/CISA oferecem baselines concretas.
● Exemplos
- 01
Aplicar o Pod Security Standard restricted e NetworkPolicies padrão em todos os namespaces.
- 02
Usar kube-bench, kubescape ou Wiz para avaliar um cluster face ao CIS Benchmark.
● Perguntas frequentes
O que é Segurança do Kubernetes?
Proteção de um cluster Kubernetes — API server, plano de controlo, nós, workloads e rede — contra configurações incorretas, comprometimento e movimentação lateral. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Segurança do Kubernetes?
Proteção de um cluster Kubernetes — API server, plano de controlo, nós, workloads e rede — contra configurações incorretas, comprometimento e movimentação lateral.
Como se defender contra Segurança do Kubernetes?
As defesas contra Segurança do Kubernetes costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Segurança do Kubernetes?
Nomes alternativos comuns: Segurança K8s.