Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe Sobre La Seguridad de Kubernetes
Informe Sobre La Seguridad de Kubernetes
Informe sobre
la seguridad de
Kubernetes
Resumen para ejecutivos
Inquietudes sobre la
En la edición más reciente del Informe sobre la
seguridad
seguridad de Kubernetes analizamos las tendencias
Implementaciones de la
nube híbrida nuevas respecto de los contenedores, Kubernetes y
Casos prácticos de la la seguridad de la nube.
seguridad
En el informe se destacan los desafíos de seguridad que presenta el desarrollo en la nube y las
Herramientas open source
para la seguridad
estrategias que utilizan las empresas para abordarlos y proteger las aplicaciones. Las entrevistas a
más de 300 especialistas en seguridad, ingeniería y DevOps arrojaron resultados inéditos sobre la
Consejos para mejorar la manera en que se implementan las iniciativas de DevSecOps para proteger los entornos de la nube en
seguridad las empresas que utilizan los contenedores y Kubernetes.
Información sobre los La seguridad es una de las preocupaciones principales a la hora de adoptar los contenedores, y los
encuestados
problemas relacionados siguen generando demoras en la implementación de las aplicaciones en la
producción. También analizamos los tipos de incidentes de seguridad más comunes que experimentan
Red Hat
Advanced Cluster Security las empresas en los entornos de Kubernetes, y si registran pérdidas de clientes o de ingresos en
for Kubernetes consecuencia.
Compare su empresa con los resultados del informe e identifique la mejor manera de agilizar las
iniciativas para aplicar los controles de seguridad en los contenedores y en Kubernetes. Si no
implementa la seguridad desde el comienzo, corre el riesgo de sufrir pérdidas económicas o de
ralentizar la generación de las innovaciones. Los contenedores y Kubernetes ofrecen muchas
funciones eficientes de seguridad, desde la configuración declarativa y la infraestructura que no
se modifica, hasta el aislamiento inherente a las aplicaciones en contenedores. Sin embargo, las
empresas que quieran aprovecharlas necesitarán el conocimiento, las herramientas
y los procesos adecuados, y así obtendrán las grandes
ventajas que supone actuar con rapidez en el mundo
las nubes y DevOps.
1
Resumen para ejecutivos
El 53 % El 57 %
Inquietudes sobre la
seguridad
Implementaciones de la
nube híbrida encontró errores de expresó mayor preocupación
Casos prácticos de la configuración en Kubernetes en por la seguridad de las cargas de
seguridad
los últimos 12 meses. trabajo en el tiempo de ejecución.
Herramientas open source
para la seguridad
El 51 % El 78 %
Consejos para mejorar la
seguridad
El 43 % El 55 %
considera que el equipo postergó o ralentizó el desarrollo
de DevOps es el principal de las aplicaciones debido a los
responsable de la seguridad problemas de seguridad.
de Kubernetes.
producción.
Inquietudes sobre la seguridad
Descentralización de
la responsabilidad
La mayoría de los encuestados experimenta demoras
Adopción masiva de
DevSecOps
en la distribución de las aplicaciones debido a las
Preocupación preocupaciones de seguridad que no han abordado.
por los errores de
configuración
Las empresas están cambiando la manera en que diseñan, ejecutan y adaptan las aplicaciones
mediante la adopción de las tecnologías de la nube, como Kubernetes y las arquitecturas basadas en
Implementaciones de la
nube híbrida los microservicios. Algunas diseñan aplicaciones totalmente nuevas como microservicios, mientras que
otras reestructuran las actuales y gestionan las monolíticas. Incluso deben transformar la manera en
Casos prácticos de la que implementan la seguridad en la stack de la nube.
seguridad
Tres de los beneficios más mencionados sobre la organización en contenedores son los ciclos más
Herramientas open source rápidos de implementación, las correcciones veloces de los errores y la mayor flexibilidad para ejecutar
para la seguridad
y gestionar las aplicaciones en los entornos híbridos. No obstante, si se incorpora la seguridad como
3
Inquietudes sobre la seguridad
Estrategias de El 93 % de los encuestados encontró algún problema de seguridad en los entornos de Kubernetes y
contenedores de los contenedores en el último año, probablemente debido a una combinación de factores, como
la falta de conocimiento sobre la protección de los entornos, el uso de herramientas inadecuadas
Descentralización de
la responsabilidad y el hecho de que los responsables de la seguridad central no logran seguir el ritmo de los equipos
de desarrollo de aplicaciones. El 31 % de las personas entrevistadas mencionó que perdió clientes o
Adopción masiva de
DevSecOps ingresos en consecuencia.
Preocupación Los errores humanos siguen siendo la causa más común de las filtraciones de datos: en un
por los errores de
configuración estudio reciente se los identificó como uno de los factores principales en el 95 % de los casos¹.
Si bien Kubernetes y los contenedores son tecnologías sólidas, están diseñados para garantizar
Implementaciones de la la productividad de los desarrolladores, no necesariamente la seguridad. Por ejemplo, los ajustes
nube híbrida
predeterminados de red de pod a pod posibilitan la comunicación abierta para poner en marcha
los clústeres rápidamente, en detrimento de la seguridad. No es de extrañar que el 53 % de los
Casos prácticos de la
seguridad encuestados tuviera algún problema de configuración en los entornos en el último año, que el 38 %
descubriera algún punto vulnerable grave y que el 30 % sufriera algún incidente de seguridad en el
Herramientas open source tiempo de ejecución. Por último, el 22 % expresó que tuvo malos resultados en una auditoría.
para la seguridad
Red Hat
Advanced Cluster Security
for Kubernetes 38 % Punto vulnerable grave que hubo que solucionar
69 % No 31 % Sí
4
Inquietudes sobre la seguridad
Adopción masiva de
DevSecOps
Dado que en los resultados anteriores se destacó
Preocupación
por los errores de
la prevalencia de los incidentes de seguridad en los
contenedores (en el 93 % de los casos), no resulta
configuración
La preocupación por las amenazas a los contenedores (con el 14 % de las respuestas) y por la falta de
Herramientas open source
inversión para protegerlos (con el 17 %) indica que la seguridad representa el interés principal en lo que
para la seguridad
respecta a las estrategias de esta tecnología, con un resultado del 31 %. Del resto de los encuestados,
Consejos para mejorar la el 22 % mencionó que su inquietud principal era la falta de agilidad para lograr avances, y el 20 %, la
seguridad falta de personal capacitado.
Información sobre los Hay mucha predisposición en las empresas por adoptar los contenedores y Kubernetes y financiar
encuestados el ecosistema de la nube para promover el crecimiento y las innovaciones. Pero si no invierten
adecuadamente en las estrategias y las herramientas de seguridad de forma simultánea, ponen en
Red Hat
Advanced Cluster Security
riesgo sus aplicaciones más importantes e incluso podrían tener que retrasar la implementación de
for Kubernetes otras.
5
Inquietudes sobre la seguridad
Adopción masiva de
DevSecOps Entre todos los puestos dentro de la empresa, el
Preocupación
por los errores de de DevOps es el único que se suele mencionar
configuración
como encargado de proteger los contenedores y
Implementaciones de la
nube híbrida
Kubernetes.
Casos prácticos de la
seguridad En conjunto, el 78 % de los encuestados considera que la seguridad de Kubernetes es principalmente
la responsabilidad de los equipos de operaciones, DevOps o DevSecOps.
Herramientas open source
para la seguridad Tan solo el 16 % respondió que el equipo de seguridad central de la TI debe encargarse de proteger
Kubernetes. Esto puede deberse a que la plataforma y los contenedores se adoptan principalmente
Consejos para mejorar la en el equipo de DevOps sin la aprobación ni el control del equipo central de TI, así que la respuesta
seguridad
de los entrevistados no era de extrañar. Para remediar la situación, las herramientas de seguridad de
los contenedores y de Kubernetes deben facilitar la colaboración estrecha entre los distintos equipos,
Información sobre los
encuestados desde el de desarrollo hasta el de DevOps, operaciones y seguridad, en lugar de mantenerlos aislados y
perjudicar a la empresa.
Red Hat
Advanced Cluster Security
for Kubernetes
DevOps 43 %
DevSecOps 19 %
Seguridad 16 %
Operaciones 16 %
Desarrolladores 6 %
6
Inquietudes sobre la seguridad
Dificultad para
La mayoría de las empresas adopta el enfoque de
generar innovaciones
DevSecOps: concepto que incluye los procesos y las
Estrategias de
contenedores
herramientas que permiten incorporar la seguridad
Descentralización de
la responsabilidad en el ciclo de vida de desarrollo de las aplicaciones,
Adopción masiva de
DevSecOps en lugar de considerarla como un proceso
Preocupación
por los errores de independiente.
configuración
La encuesta arrojó resultados alentadores: la gran mayoría de los encuestados comentó que tenía
Implementaciones de la algún tipo de iniciativa de DevSecOps en curso. Tan solo el 22 % de ellos sigue trabajando con DevOps
nube híbrida
y la seguridad por separado, mientras que el 27 % se percibe entre las empresas más progresistas en lo
que respecta a DevSecOps, con iniciativas avanzadas para integrar y automatizar la seguridad en todo
Casos prácticos de la
seguridad el ciclo de vida.
27 % Sí
Red Hat 22 % Contamos con una iniciativa
Advanced Cluster Security avanzada para integrar y
No 27 %
for Kubernetes automatizar la seguridad en todo
Sí el ciclo de vida.
50 % Sí
Contamos con una iniciativa
incipiente para que los equipos de
DevOps y de seguridad trabajen
juntos en los flujos de trabajo y las
políticas comunes.
50 %
Sí
22 % No
Los equipos de DevOps y de
seguridad trabajan por separado,
y la colaboración entre ambos es
mínima.
7
Inquietudes sobre la seguridad
Descentralización de
la responsabilidad
Kubernetes es una herramienta para la organización
Adopción masiva de
DevSecOps
de los contenedores sumamente personalizable y
Preocupación ofrece varias opciones de configuración que influyen
por los errores de
configuración
en la estrategia de seguridad de la aplicación.
Implementaciones de la
nube híbrida Por eso la mayor inquietud de los encuestados son las exposiciones que pueden generar los errores
de configuración en los entornos de contenedores y de Kubernetes, con el 46 % de las respuestas,
Casos prácticos de la y es casi tres veces el nivel de preocupación por los ataques, con el 16 %, mientras que los puntos
seguridad vulnerables son el segundo factor más alarmante, con el 28 % de las respuestas.
Herramientas open source La gestión de la configuración implica un desafío particularmente complejo para los especialistas en
para la seguridad
seguridad. Puede que las personas encargadas de configurar las cargas de trabajo no comprendan las
consecuencias para la seguridad que puede suponer la diversidad de ajustes en Kubernetes. Si bien
Consejos para mejorar la
seguridad hay una serie de herramientas disponibles para analizar las imágenes de los contenedores en busca de
puntos vulnerables, la gestión de la configuración requiere más cuidado y es probable que sea única
Información sobre los para cada empresa y equipo según su tolerancia a los riesgos y el nivel de confidencialidad de sus
encuestados
cargas de trabajo.
Red Hat Seguramente los equipos sepan que no deben implementar el panel de Kubernetes, pero hay otros
Advanced Cluster Security
for Kubernetes ajustes más complejos que deben conocer bien, como la configuración del contexto de seguridad de
los pods o la instalación del control de acceso basado en funciones (RBAC).
Errores de configuración y
46 %
exposiciones
Ataques 16 %
Falta de cumplimiento
9 %
normativo
8
Inquietudes sobre la seguridad
Casos prácticos de la
seguridad
Red Hat
Advanced Cluster Security
for Kubernetes
9
Implementaciones de la nube híbrida
Red Hat OpenShift
En la actualidad se habla mucho sobre las estrategias
Casos prácticos de la
de implementación de una sola nube, pero la elección
seguridad
real de uno o diversos proveedores de nube depende
Herramientas open source
para la seguridad en gran medida del tamaño de la empresa.
Consejos para mejorar la Las empresas más grandes, con más de 1000 empleados, optan por un enfoque híbrido para ejecutar
seguridad
las aplicaciones en contenedores (42 %), mientras que las más pequeñas suelen elegir una estrategia
46 %
42 %
29 %
27 %
23 %
21 %
8 %
4 %
10
Implementaciones de la nube híbrida
Red Hat OpenShift
Las implementaciones de nube híbrida son el método
Casos prácticos de la
más utilizado en las grandes empresas para ejecutar
las aplicaciones en contenedores, así que quisimos
seguridad
Consejos para mejorar la La mitad de los encuestados que ejecuta las cargas de trabajo en los entornos híbridos utiliza
seguridad
Red Hat® OpenShift® para gestionar los contenedores y Kubernetes.
Información sobre los Las tecnologías que ofrecen los proveedores de nube pública tienen una curva de aceptación general
encuestados
similar a la de las plataformas: el 37 % de los entrevistados utiliza AWS Outposts, el 24 % prefiere
Google Anthos y otro 17 % se inclina por Azure Arc. El uso de las ofertas híbridas de VMware y Oracle
Red Hat
Advanced Cluster Security quedó por detrás de sus competidores, con un 9 % y un 7 % de las respuestas, respectivamente.
for Kubernetes
Red Hat OpenShift 50 %
AWS Outposts 37 %
Google Anthos 24 %
Microsoft Azure Arc 17 %
VMware Tanzu 9 %
11
Casos prácticos de la seguridad
Red Hat
Los encuestados indicaron que los tres casos prácticos más importantes e imprescindibles que
Advanced Cluster Security
for Kubernetes deben abordar sobre la seguridad de Kubernetes son la detección de las amenazas y las medidas
de respuesta durante el tiempo de ejecución (con el 69 % de las respuestas); la gestión de la
configuración (con el 68 %); y el análisis de las imágenes y la gestión de sus puntos vulnerables (con el
65 %).
12
Herramientas open source para la seguridad
Hay una amplia variedad de herramientas open source disponibles para proteger la plataforma
y, según los resultados de la encuesta, ninguna predomina en el mercado. Casi el 25 % de los
encuestados también utiliza Kube-bench, Kube-hunter y Falco.
KubeLinter 36 %
Kube-bench 24 %
Kube-hunter 19 %
Falco 19 %
Terrascan 17 %
Otras 16 %
Checkov 9 %
Claire 9 %
13
Consejos para mejorar la seguridad
14
Consejos para mejorar la seguridad
Implementaciones de la
híbridos
nube híbrida
Cada vez más empresas implementan los contenedores tanto en las instalaciones
como en los entornos de nube pública (a veces en distintas nubes), por eso es
Casos prácticos de la
seguridad imprescindible que la seguridad se aplique de manera uniforme dondequiera
que ejecute sus recursos. Kubernetes es la base común, así que utilícela como la
Herramientas open source fuente de información confiable, el punto de aplicación de las políticas y la capa de
para la seguridad
supervisión general, para lograr una protección coherente. Los servicios gestionados
de Kubernetes pueden agilizar la adopción de la plataforma en la empresa, pero
Consejos para mejorar la
seguridad evite depender de las herramientas y los servicios específicos de un solo proveedor
de nube.
Información sobre los
encuestados
15
Información sobre los encuestados
Implementaciones de la
Servicio de Kubernetes
nube híbrida El 92 % de las personas entrevistadas utiliza Kubernetes, y el 87 % la emplea para las cargas de trabajo
de producción. Amazon EKS, Red Hat OpenShift y la opción autogestionada de Kubernetes son los
Casos prácticos de la tres servicios más utilizados de esta plataforma.
seguridad
Servicio de
Kubernetes
Dificultades
habituales e 87 %
92 %
implementaciones en
Sí Sí
el extremo de la red
Tecnologías
Datos demográficos
Red Hat
Advanced Cluster Security
for Kubernetes ¿Qué plataforma de Kubernetes utiliza para organizar los
contenedores? (Elija todas las opciones que correspondan).
50 % Amazon EKS
29 % Red Hat OpenShift
28 % Google GKE
22 % Azure AKS
15 % Rancher/SUSE
7 % VMware Tanzu
2 % Mirantis Container Cloud
1 % D2IQ Kubernetes Platform
16
Información sobre los encuestados
Casos prácticos de la
seguridad
Herramientas open source ¿Cuáles son las dificultades principales que suele enfrentar
para la seguridad con su solución actual de seguridad para Kubernetes?
(Elija todas las opciones que correspondan).
Consejos para mejorar la
seguridad
30 % No contamos con el personal capacitado para aprovecharla por completo
Servicio de
Kubernetes 24 % Genera demasiadas falsas alertas de seguridad
Dificultades
habituales e 24 % No protege todo el ciclo de vida de la aplicación
implementaciones en
el extremo de la red
20 % Es muy compleja y no se puede utilizar en nuestros sistemas
Tecnologías
Datos demográficos
19 % Tenemos demasiados productos de seguridad
Red Hat
Advanced Cluster Security 17 % No funciona en todos los entornos donde usamos Kubernetes
for Kubernetes
No se sabe
17
Información sobre los encuestados
Casos prácticos de la
seguridad 36 % containerd
3 % Kata Containers
Consejos para mejorar la
seguridad
2 % Desconocida
Información sobre los
encuestados
4 % Otra
Servicio de
Kubernetes
Dificultades
habituales e
implementaciones en Otras tecnologías creadas en la nube
el extremo de la red
Las tecnologías nuevas de nube aún se encuentran en las primeras etapas de adopción, sin incluir
Tecnologías los repositorios de código ni los registros de los contenedores.
Datos demográficos
Repositorios de código
Red Hat
6 % 3 % 15 % 13 % 63 %
Advanced Cluster Security
for Kubernetes
Registro de contenedores
4 % 4 % 16 % 14 % 61 %
Open Policy Agent (OPA)
31 % 13 % 29 % 14 % 13 %
18
Información sobre los encuestados
1 %
Implementaciones de la
nube híbrida
8 % 8 %
Sector
Casos prácticos de la
seguridad 18 % 8 % Educación
1 % Entretenimiento
Herramientas open source 18 % Servicios financieros/seguros
para la seguridad
9 % Atención de la salud
9 % 5 % Fabricación
47 %
Consejos para mejorar la
3 % Medios de comunicación
seguridad 5 %
3 %
47 % Tecnología
8 % Otro
Información sobre los
encuestados
Servicio de
Kubernetes
Dificultades
habituales e
implementaciones en
el extremo de la red
25 % 1–100
Red Hat 26 % 101–1000
Advanced Cluster Security 10 % 15 % 1001–5000
for Kubernetes
10 % 5001–10 000
26 % 24 % +10 001
15 %
8 %
21 %
Puesto de trabajo operativo
24 %
21 % Seguridad
10 % 10 % Cumplimiento normativo o riesgos
38 % Operaciones
24 % Desarrollo o ingeniería de productos
8 % Otro
38 %
19
Red Hat Advanced Cluster Security for Kubernetes
Solicite la demostración
20