Executando aplicações no Kubernetes com Segurança

Douglas Picolotto

Quando falamos em containers, Kubernetes é, sem sombra de dúvidas, a plataforma mais utilizada no mercado. E não é por menos, sua arquitetura permite a construção de aplicações robustas e escaláveis.

Entretanto, executar uma aplicação simples no Kubernetes é relativamente fácil, mas será que as configurações mais básicas são adequadas em ambientes de produção, principalmente onde segurança é um dos principais atributos de qualidade?

Incidentes de segurança em ambientes com Kubernetes

Segundo o relatório “State of Kubernetes Security Report – 2022”, da Red Hat, a grande maioria das empresas que utilizam Kubernetes já tiveram incidentes de segurança em seus ambientes. Aliás, a maioria também relatou que eventualmente sofre com problemas de agilidade relacionados à inconformidades e segurança.

Red Hat – State of Kubernetes security report – 2022

Muitas vezes, uma implementação ingênua de containers pode comprometer a continuidade dos produtos da empresa, e, apesar da segurança ser um tópico crescente no mercado, ainda é bastante negligenciado ou esquecido.

Containers e Kubernetes são camadas adicionais em sistemas de software e devem ser tratados com os mesmos cuidados do software desenvolvido.

Mitigando ameaças em ambientes de Kubernetes

Na tentativa de mitigar qualquer ameaça aos ambientes de kubernetes, é possível utilizar funcionalidades da própria tecnologia, como o RBAC para controle de acesso ao cluster, e as Network Policies para controlar o tráfego de rede. Já à nível de configuração, é importante verificar o SecurityContext nos Pods para reduzir acesso a funções do sistema operacional que não são necessárias.

Adicionalmente, existem ferramentas de terceiros que avaliam diversos aspectos do ambiente, como o Aqua e o Clair que efetuam analise estática de imagens de containers verificando vulnerabilidades, ou ainda o Kube-Bench que avalia se o cluster e os nós do kubernetes estão em conformidade com o Center for Internet Security (CIS).

Como a EximiaCo pode lhe ajudar

Na EximiaCo já trabalhamos em diversos cenários utilizando Kubernetes e Containers. Além de fornecer as melhores práticas na configuração das cargas de trabalho no Kubernetes, podemos indicar as ferramentas mais adequadas do mercado para a realidade de cada cliente, auxiliando assim nos processos de segurança e DevSecOps.

Conheça nossa consultoria e assessoria em Arquitetura de Infraestrutura e Nuvem, onde atuamos na seleção das melhores tecnologias para escalar o seu negócio e na otimização da infraestrutura de serviços para a redução de custos, promovendo bases tecnológicas estáveis, seguras e escaláveis.

Se a sua empresa está querendo capacitar seu time interno para atuar na gestão de kubernetes, conheça nosso seminário in companyKubernetes para desenvolvedores”, que introduz o conceito de containers, e aborda em mais detalhes os principais recursos para aplicação em seu negócio.

Compartilhe este insight:

Comentários

Participe deixando seu comentário sobre este artigo a seguir:

Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments

AUTOR

Douglas Picolotto
Com mais de 15 anos de experiência, atua como engenheiro de nuvem e arquiteto de software, sendo especialista em Containers e DevOps. Auxilia empresas na adoção de nuvem, entregando software com maior qualidade e confiabilidade.

SOLUÇÕES EXIMIACO

Arquitetura de Infraestrutura e Nuvem

Otimização da infraestrutura de serviços para escalar seu negócio do jeito certo.

NOVOS HORIZONTES PARA O SEU NEGÓCIO

Nosso time está preparado para superar junto com você grandes desafios tecnológicos.

Entre em contato e vamos juntos utilizar a tecnologia do jeito certo para gerar mais resultados.

Insights EximiaCo

Confira os conteúdos de negócios e tecnologia desenvolvidos pelos nossos consultores:

Engenharia de Software

Três vantagens reais de utilizar orquestradores BPM para serviços

Arquiteto de software e solução com larga experiência corporativa
Desenvolvimento de Software

Os principais desafios ao adotar testes

Especialista em Testes e Arquitetura de Software
Arquitetura de Dados

Insights de um DBA na análise de um plano de execução

Especialista em performance de Bancos de Dados de larga escala

Acesse nossos canais

Simplificamos, potencializamos e aceleramos resultados usando a tecnologia do jeito certo

EximiaCo 2022 – Todos os direitos reservados

0
Queremos saber a sua opinião, deixe seu comentáriox
()
x

Executando aplicações no Kubernetes com Segurança

Para se candidatar nesta turma aberta, preencha o formulário a seguir:

Condição especial de pré-venda: R$ 14.000,00 - contratando a mentoria até até 31/01/2023 e R$ 15.000,00 - contratando a mentoria a partir de 01/02/2023, em até 12x com taxas.

Tenho interesse nessa capacitação

Para solicitar mais informações sobre essa capacitação para a sua empresa, preencha o formulário a seguir:

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

O seu insight foi excluído com sucesso!

O seu insight foi excluído e não está mais disponível.

O seu insight foi salvo com sucesso!

Ele está na fila de espera, aguardando ser revisado para ter sua publicação programada.

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

Tenho interesse nessa solução

Se você está procurando este tipo de solução para o seu negócio, preencha este formulário que um de nossos consultores entrará em contato com você:

Tenho interesse neste serviço

Se você está procurando este tipo de solução para o seu negócio, preencha este formulário que um de nossos consultores entrará em contato com você:

× Precisa de ajuda?