Informe Sobre La Seguridad de Kubernetes

2022
Informe sobre
la seguridad de
Kubernetes
Resumen para ejecutivos
Resumen para ejecutivos Resumen para ejecutivos

Conclusiones
importantes
Inquietudes sobre la
En la edición más reciente del Informe sobre la
seguridad
seguridad de Kubernetes analizamos las tendencias
Implementaciones de la
nube híbrida nuevas respecto de los contenedores, Kubernetes y
Casos prácticos de la la seguridad de la nube.
seguridad
En el informe se destacan los desafíos de seguridad que presenta el desarrollo en la nube y las
Herramientas open source
para la seguridad
estrategias que utilizan las empresas para abordarlos y proteger las aplicaciones. Las entrevistas a
más de 300 especialistas en seguridad, ingeniería y DevOps arrojaron resultados inéditos sobre la
Consejos para mejorar la manera en que se implementan las iniciativas de DevSecOps para proteger los entornos de la nube en
seguridad las empresas que utilizan los contenedores y Kubernetes.
Información sobre los La seguridad es una de las preocupaciones principales a la hora de adoptar los contenedores, y los
encuestados
problemas relacionados siguen generando demoras en la implementación de las aplicaciones en la
producción. También analizamos los tipos de incidentes de seguridad más comunes que experimentan
Red Hat
Advanced Cluster Security las empresas en los entornos de Kubernetes, y si registran pérdidas de clientes o de ingresos en
for Kubernetes consecuencia.
DevSecOps se está convirtiendo rápidamente en el estándar para implementar la protección en

las primeras etapas del proceso de desarrollo y abordar los problemas de seguridad en los flujos
de trabajo de DevOps. Más del 75 % de los encuestados cuenta con iniciativas que mejoran la
colaboración entre los equipos de DevOps y de seguridad. Los resultados de la encuesta destacan
la importancia del trabajo conjunto entre los departamentos de desarrollo, operaciones y seguridad
para proteger los sistemas desde el comienzo del ciclo de vida de desarrollo y aprovechar la ventaja
principal de Kubernetes: la posibilidad de generar innovaciones más rápido.
Compare su empresa con los resultados del informe e identifique la mejor manera de agilizar las
iniciativas para aplicar los controles de seguridad en los contenedores y en Kubernetes. Si no
implementa la seguridad desde el comienzo, corre el riesgo de sufrir pérdidas económicas o de
ralentizar la generación de las innovaciones. Los contenedores y Kubernetes ofrecen muchas
funciones eficientes de seguridad, desde la configuración declarativa y la infraestructura que no
se modifica, hasta el aislamiento inherente a las aplicaciones en contenedores. Sin embargo, las
empresas que quieran aprovecharlas necesitarán el conocimiento, las herramientas
y los procesos adecuados, y así obtendrán las grandes
ventajas que supone actuar con rapidez en el mundo
las nubes y DevOps.
1
Resumen para ejecutivos Conclusiones importantes

Conclusiones
importantes
El 53 % El 57 %
seguridad
nube híbrida encontró errores de expresó mayor preocupación
Casos prácticos de la configuración en Kubernetes en por la seguridad de las cargas de
seguridad
los últimos 12 meses. trabajo en el tiempo de ejecución.
para la seguridad
El 51 % El 78 %
Consejos para mejorar la
seguridad
Información sobre los

encuestados exige que los desarrolladores cuenta con alguna iniciativa incipiente
utilicen imágenes validadas. o avanzada de DevSecOps.
Red Hat
Advanced Cluster Security
for Kubernetes
El 43 % El 55 %
considera que el equipo postergó o ralentizó el desarrollo
de DevOps es el principal de las aplicaciones debido a los
responsable de la seguridad problemas de seguridad.
de Kubernetes.
La seguridad es una de las preocupaciones
principales a la hora de adoptar los
contenedores, y los problemas relacionados
siguen generando demoras en la
implementación de las aplicaciones en la
producción.
Inquietudes sobre la seguridad
Resumen para ejecutivos Las preocupaciones sobre

seguridad de seguridad obstaculizan la
Dificultad para
generar innovaciones
generación de innovaciones
Estrategias de
contenedores
Descentralización de
la responsabilidad
La mayoría de los encuestados experimenta demoras
Adopción masiva de
DevSecOps
en la distribución de las aplicaciones debido a las
Preocupación preocupaciones de seguridad que no han abordado.
por los errores de
configuración
Las empresas están cambiando la manera en que diseñan, ejecutan y adaptan las aplicaciones
mediante la adopción de las tecnologías de la nube, como Kubernetes y las arquitecturas basadas en
nube híbrida los microservicios. Algunas diseñan aplicaciones totalmente nuevas como microservicios, mientras que
otras reestructuran las actuales y gestionan las monolíticas. Incluso deben transformar la manera en
Casos prácticos de la que implementan la seguridad en la stack de la nube.
seguridad
Tres de los beneficios más mencionados sobre la organización en contenedores son los ciclos más
Herramientas open source rápidos de implementación, las correcciones veloces de los errores y la mayor flexibilidad para ejecutar
para la seguridad
y gestionar las aplicaciones en los entornos híbridos. No obstante, si se incorpora la seguridad como

un aspecto secundario, se corre el riesgo de anular la ventaja principal que ofrece esta tecnología: la
seguridad agilidad. La mayoría de los encuestados (el 55 %) ha tenido que demorar la implementación de alguna
aplicación por las preocupaciones de seguridad en los últimos 12 meses. Las tecnologías nuevas
Información sobre los suelen presentar desafíos imprevistos en cuanto a la protección. Algunas empresas pueden verse
encuestados
agobiadas frente a las necesidades de seguridad, que abarcan todos los aspectos del ciclo de vida de
la aplicación: desde el desarrollo hasta la implementación y el mantenimiento. Necesitan proteger las
Red Hat
Advanced Cluster Security aplicaciones organizadas en contenedores de manera sencilla sin ralentizar el proceso de desarrollo ni
for Kubernetes aumentar la complejidad operativa.
¿Se ha visto en la necesidad

de retrasar o ralentizar
la implementación de
las aplicaciones en la
producción debido a algún
problema de seguridad
en los contenedores o en 45 %
Kubernetes? No 55 %
Sí
3
El 93 % de los encuestados experimentó al menos

un problema de seguridad en los entornos de
seguridad Kubernetes en los últimos 12 meses, y algunos de ellos
Dificultad para sufrieron pérdidas de clientes o de ingresos.
Estrategias de El 93 % de los encuestados encontró algún problema de seguridad en los entornos de Kubernetes y
contenedores de los contenedores en el último año, probablemente debido a una combinación de factores, como
la falta de conocimiento sobre la protección de los entornos, el uso de herramientas inadecuadas
la responsabilidad y el hecho de que los responsables de la seguridad central no logran seguir el ritmo de los equipos
de desarrollo de aplicaciones. El 31 % de las personas entrevistadas mencionó que perdió clientes o
Adopción masiva de
DevSecOps ingresos en consecuencia.
Preocupación Los errores humanos siguen siendo la causa más común de las filtraciones de datos: en un
por los errores de
configuración estudio reciente se los identificó como uno de los factores principales en el 95 % de los casos¹.
Si bien Kubernetes y los contenedores son tecnologías sólidas, están diseñados para garantizar
Implementaciones de la la productividad de los desarrolladores, no necesariamente la seguridad. Por ejemplo, los ajustes
nube híbrida
predeterminados de red de pod a pod posibilitan la comunicación abierta para poner en marcha
los clústeres rápidamente, en detrimento de la seguridad. No es de extrañar que el 53 % de los
Casos prácticos de la
seguridad encuestados tuviera algún problema de configuración en los entornos en el último año, que el 38 %
descubriera algún punto vulnerable grave y que el 30 % sufriera algún incidente de seguridad en el
Herramientas open source tiempo de ejecución. Por último, el 22 % expresó que tuvo malos resultados en una auditoría.
para la seguridad

seguridad
¿Qué problemas o incidentes de seguridad experimentó en relación con los contenedores y
Kubernetes en los últimos 12 meses? (Elija todas las opciones que correspondan).
encuestados
53 % Error de configuración
Red Hat
for Kubernetes 38 % Punto vulnerable grave que hubo que solucionar
30 % Problema de seguridad durante el tiempo de ejecución
22 % Auditoría no satisfactoria
7 % Ningún inconveniente
¿Sufrió la pérdida de ingresos o de clientes debido a algún problema de seguridad o de

cumplimiento normativo de Kubernetes o de los contenedores durante los últimos 12 meses?
69 % No 31 % Sí
1. World Economic Forum. "The Global Risks Report 2022", enero de 2022.
4
Resumen para ejecutivos La seguridad se presenta como una

seguridad
de las principales preocupaciones
Dificultad para
en cuanto a las estrategias de
Estrategias de
contenedores
contenedores
la responsabilidad
Adopción masiva de
DevSecOps
Dado que en los resultados anteriores se destacó
Preocupación
por los errores de
la prevalencia de los incidentes de seguridad en los
contenedores (en el 93 % de los casos), no resulta
configuración
extraño que siga siendo una de las preocupaciones

nube híbrida
Casos prácticos de la principales.

seguridad
La preocupación por las amenazas a los contenedores (con el 14 % de las respuestas) y por la falta de
inversión para protegerlos (con el 17 %) indica que la seguridad representa el interés principal en lo que
para la seguridad
respecta a las estrategias de esta tecnología, con un resultado del 31 %. Del resto de los encuestados,
Consejos para mejorar la el 22 % mencionó que su inquietud principal era la falta de agilidad para lograr avances, y el 20 %, la
seguridad falta de personal capacitado.
Información sobre los Hay mucha predisposición en las empresas por adoptar los contenedores y Kubernetes y financiar
encuestados el ecosistema de la nube para promover el crecimiento y las innovaciones. Pero si no invierten
adecuadamente en las estrategias y las herramientas de seguridad de forma simultánea, ponen en
Red Hat
riesgo sus aplicaciones más importantes e incluso podrían tener que retrasar la implementación de
for Kubernetes otras.
¿Cuál es su mayor preocupación en cuanto a la

estrategia de contenedores de la empresa?
22 % Falta de agilidad para lograr avances
20 % Falta de personal capacitado
17 % Falta de inversión en la seguridad de los contenedores
14 % Amenazas a la seguridad de los contenedores
12 % Falta de contemplación de los cambios en la cultura y los procesos
9 % Otros motivos
6 % Falta de cumplimiento normativo
5
Resumen para ejecutivos La seguridad de Kubernetes

seguridad
continúa gestionándose de manera
Dificultad para
descentralizada, con el equipo de
Estrategias de
contenedores
DevOps como responsable principal
la responsabilidad
Adopción masiva de
DevSecOps Entre todos los puestos dentro de la empresa, el
Preocupación
por los errores de de DevOps es el único que se suele mencionar
configuración
como encargado de proteger los contenedores y
nube híbrida
Kubernetes.
seguridad En conjunto, el 78 % de los encuestados considera que la seguridad de Kubernetes es principalmente
la responsabilidad de los equipos de operaciones, DevOps o DevSecOps.
para la seguridad Tan solo el 16 % respondió que el equipo de seguridad central de la TI debe encargarse de proteger
Kubernetes. Esto puede deberse a que la plataforma y los contenedores se adoptan principalmente
Consejos para mejorar la en el equipo de DevOps sin la aprobación ni el control del equipo central de TI, así que la respuesta
seguridad
de los entrevistados no era de extrañar. Para remediar la situación, las herramientas de seguridad de
los contenedores y de Kubernetes deben facilitar la colaboración estrecha entre los distintos equipos,
encuestados desde el de desarrollo hasta el de DevOps, operaciones y seguridad, en lugar de mantenerlos aislados y
perjudicar a la empresa.
Red Hat
for Kubernetes
¿Cuál es el departamento de la empresa que tiene la mayor responsabilidad

sobre la seguridad de los contenedores y de Kubernetes?
DevOps 43 %
DevSecOps 19 %
Seguridad 16 %
Operaciones 16 %
Desarrolladores 6 %
6
Resumen para ejecutivos Adopción masiva de DevSecOps

seguridad
Dificultad para
La mayoría de las empresas adopta el enfoque de
DevSecOps: concepto que incluye los procesos y las
Estrategias de
contenedores
herramientas que permiten incorporar la seguridad
la responsabilidad en el ciclo de vida de desarrollo de las aplicaciones,
Adopción masiva de
DevSecOps en lugar de considerarla como un proceso
Preocupación
por los errores de independiente.
configuración
La encuesta arrojó resultados alentadores: la gran mayoría de los encuestados comentó que tenía
Implementaciones de la algún tipo de iniciativa de DevSecOps en curso. Tan solo el 22 % de ellos sigue trabajando con DevOps
nube híbrida
y la seguridad por separado, mientras que el 27 % se percibe entre las empresas más progresistas en lo
que respecta a DevSecOps, con iniciativas avanzadas para integrar y automatizar la seguridad en todo
seguridad el ciclo de vida.

para la seguridad
¿Cuenta con alguna iniciativa de

DevSecOps en la empresa?
seguridad

encuestados
27 % Sí
Red Hat 22 % Contamos con una iniciativa
Advanced Cluster Security avanzada para integrar y
No 27 %
for Kubernetes automatizar la seguridad en todo
Sí el ciclo de vida.
50 % Sí
Contamos con una iniciativa
incipiente para que los equipos de
DevOps y de seguridad trabajen
juntos en los flujos de trabajo y las
políticas comunes.
50 %
Sí
22 % No
Los equipos de DevOps y de
seguridad trabajan por separado,
y la colaboración entre ambos es
mínima.
7
Resumen para ejecutivos La mayor preocupación de los

seguridad
encuestados son los errores de
Dificultad para
configuración
Estrategias de
contenedores
la responsabilidad
Kubernetes es una herramienta para la organización
Adopción masiva de
DevSecOps
de los contenedores sumamente personalizable y
Preocupación ofrece varias opciones de configuración que influyen
por los errores de
configuración
en la estrategia de seguridad de la aplicación.
nube híbrida Por eso la mayor inquietud de los encuestados son las exposiciones que pueden generar los errores
de configuración en los entornos de contenedores y de Kubernetes, con el 46 % de las respuestas,
Casos prácticos de la y es casi tres veces el nivel de preocupación por los ataques, con el 16 %, mientras que los puntos
seguridad vulnerables son el segundo factor más alarmante, con el 28 % de las respuestas.
Herramientas open source La gestión de la configuración implica un desafío particularmente complejo para los especialistas en
para la seguridad
seguridad. Puede que las personas encargadas de configurar las cargas de trabajo no comprendan las
consecuencias para la seguridad que puede suponer la diversidad de ajustes en Kubernetes. Si bien
seguridad hay una serie de herramientas disponibles para analizar las imágenes de los contenedores en busca de
puntos vulnerables, la gestión de la configuración requiere más cuidado y es probable que sea única
Información sobre los para cada empresa y equipo según su tolerancia a los riesgos y el nivel de confidencialidad de sus
encuestados
cargas de trabajo.
Red Hat Seguramente los equipos sepan que no deben implementar el panel de Kubernetes, pero hay otros
for Kubernetes ajustes más complejos que deben conocer bien, como la configuración del contexto de seguridad de
los pods o la instalación del control de acceso basado en funciones (RBAC).
La forma más adecuada de abordar este desafío es automatizando la gestión de la configuración

tanto como sea posible, para que sean las herramientas de seguridad las que provean los recursos
de protección que ayudarán a los equipos de desarrollo y de DevOps a configurar correctamente los
contenedores y Kubernetes.
¿Cuál de los siguientes riegos es el que más le preocupa

en los entornos de contenedores y de Kubernetes?
Errores de configuración y
46 %
exposiciones
Puntos vulnerables 28 %
Ataques 16 %
Falta de cumplimiento
9 %
normativo
8
El 57 % de los encuestados considera que su mayor

preocupación es el tiempo de ejecución del ciclo de
seguridad vida de los contenedores
Dificultad para El tiempo de ejecución, también conocido como las operaciones del día 2 o la etapa posterior a la
implementación, es la fase del ciclo de vida del contenedor que mayor preocupación genera en las
Estrategias de empresas. Parece contradictorio, dado que la gran mayoría de los entrevistados identificó los errores
contenedores de configuración como la principal causa de riesgo para la seguridad y experimentó algún incidente de
Descentralización de este tipo con mayor frecuencia que cualquier otro problema.
la responsabilidad
Sin embargo, se debe tener en cuenta que los problemas en el tiempo de ejecución suelen generarse
Adopción masiva de
DevSecOps por fallas de seguridad, como los errores de configuración, en las etapas de diseño o implementación,
cuyo impacto negativo probablemente se manifieste recién cuando la aplicación pase a la producción.
Preocupación
En el tiempo de ejecución también es más difícil responder ante los incidentes, uno de los aspectos
por los errores de
configuración más importantes de la seguridad. Por último, seguramente resulte más costoso solucionar los
problemas que se encuentren en esa etapa. Ahora no resulta tan difícil comprender que las empresas
Implementaciones de la se preocupen tanto por la seguridad en el tiempo de ejecución.
nube híbrida
seguridad

para la seguridad

seguridad

encuestados
Red Hat
for Kubernetes
9
Implementaciones de la nube híbrida
Resumen para ejecutivos Las estrategias de implementación

seguridad
de la nube híbrida más elegidas en
nube híbrida
las grandes empresas
Estrategias para las
grandes empresas
Red Hat OpenShift
En la actualidad se habla mucho sobre las estrategias
de implementación de una sola nube, pero la elección
seguridad
real de uno o diversos proveedores de nube depende
para la seguridad en gran medida del tamaño de la empresa.
Consejos para mejorar la Las empresas más grandes, con más de 1000 empleados, optan por un enfoque híbrido para ejecutar
seguridad
las aplicaciones en contenedores (42 %), mientras que las más pequeñas suelen elegir una estrategia

basada en una sola nube (46 %).
encuestados
Los modelos híbridos siguen siendo el método más elegido, así que es necesario que la seguridad y
Red Hat el cumplimiento normativo sean uniformes.
for Kubernetes
¿Dónde se ejecutan sus contenedores?
46 %
42 %
29 %
27 %
23 %
21 %
8 %
4 %
En el centro de En un proveedor En un entorno híbrido En diversas nubes

datos o en las de nube (en las instalaciones y en públicas
instalaciones un proveedor de nube)
Más de 1000 empleados Menos de 1000 empleados
10
Implementaciones de la nube híbrida
Resumen para ejecutivos Red Hat OpenShift es la

seguridad
tecnología más utilizada en las
nube híbrida
implementaciones de nube híbrida
Estrategias para las
grandes empresas
Red Hat OpenShift
Las implementaciones de nube híbrida son el método
más utilizado en las grandes empresas para ejecutar
las aplicaciones en contenedores, así que quisimos
seguridad
conocer más al respecto.

para la seguridad
Consejos para mejorar la La mitad de los encuestados que ejecuta las cargas de trabajo en los entornos híbridos utiliza
seguridad
Red Hat® OpenShift® para gestionar los contenedores y Kubernetes.
Información sobre los Las tecnologías que ofrecen los proveedores de nube pública tienen una curva de aceptación general
encuestados
similar a la de las plataformas: el 37 % de los entrevistados utiliza AWS Outposts, el 24 % prefiere
Google Anthos y otro 17 % se inclina por Azure Arc. El uso de las ofertas híbridas de VMware y Oracle
Red Hat
Advanced Cluster Security quedó por detrás de sus competidores, con un 9 % y un 7 % de las respuestas, respectivamente.
for Kubernetes
¿Utiliza alguna solución para las implementaciones

de Kubernetes en la nube híbrida y la multicloud?
(Elija todas las opciones que correspondan).
Red Hat OpenShift 50 %
AWS Outposts 37 %
Google Anthos 24 %
Microsoft Azure Arc 17 %
VMware Tanzu 9 %
Oracle Cloud at Customer 7 %
11
Casos prácticos de la seguridad
Resumen para ejecutivos Principales casos prácticos de la

seguridad
seguridad de Kubernetes
nube híbrida
Los casos prácticos abarcan todo el ciclo de vida

seguridad
de desarrollo de las aplicaciones, y las empresas
para la seguridad buscan una solución que proteja los contenedores y
Consejos para mejorar la Kubernetes en todas las etapas.
seguridad
Las funciones abarcan las prácticas de DevOps y de seguridad, así que se requiere una plataforma
Información sobre los que sea integral y completa para la protección de los contenedores y de Kubernetes, así como la
encuestados
colaboración de los equipos de desarrollo, operaciones y seguridad.
Red Hat
Los encuestados indicaron que los tres casos prácticos más importantes e imprescindibles que
for Kubernetes deben abordar sobre la seguridad de Kubernetes son la detección de las amenazas y las medidas
de respuesta durante el tiempo de ejecución (con el 69 % de las respuestas); la gestión de la
configuración (con el 68 %); y el análisis de las imágenes y la gestión de sus puntos vulnerables (con el
65 %).
¿Cómo evaluaría la importancia de las siguientes

funciones de seguridad de Kubernetes?
Detección de las amenazas

y medidas de respuesta
durante el tiempo de
69 % 26 % 6 %
ejecución
Gestión de la 68 % 27 % 5 %

configuración
Análisis de las imágenes

y gestión de sus puntos 65 % 29 % 6 %
vulnerables
Supervisión 60 % 36 % 4 %
Cumplimiento 55 % 39 % 5 %

normativo
Segmentación de 53 % 42 % 5 %

las redes
Imprescindible Beneficiosa Irrelevante
12
Herramientas open source para la seguridad
Resumen para ejecutivos Open Policy Agent (OPA)

seguridad
y KubeLinter son dos de las
nube híbrida
soluciones open source más
seguridad
utilizadas para proteger Kubernetes
para la seguridad

Además de los productos comerciales de seguridad
seguridad
para Kubernetes, los encuestados también utilizan
encuestados diversas herramientas open source para proteger las
Red Hat aplicaciones de la nube.
for Kubernetes
El 36 % utiliza KubeLinter, un linter open source de YAML y HELM para Kubernetes, mientras que el
29 % elige OPA.
Hay una amplia variedad de herramientas open source disponibles para proteger la plataforma
y, según los resultados de la encuesta, ninguna predomina en el mercado. Casi el 25 % de los
encuestados también utiliza Kube-bench, Kube-hunter y Falco.
¿Qué herramientas open source utiliza para proteger

Kubernetes? (Elija todas las opciones que correspondan).
KubeLinter 36 %
Open Policy Agent (OPA) 29 %
Kube-bench 24 %
Kube-hunter 19 %
Falco 19 %
Terrascan 17 %
Otras 16 %
Checkov 9 %
Claire 9 %
13
Consejos para mejorar la seguridad
Resumen para ejecutivos Cuatro consejos para mejorar la

seguridad
seguridad
nube híbrida
Cuando las empresas pasan por alto la seguridad,
seguridad
ponen en riesgo la agilidad para desarrollar y lanzar las
para la seguridad
aplicaciones, ya que no garantizan la protección del
diseño, la implementación y la gestión de los entornos
seguridad
de la nube.
encuestados Los resultados demuestran que lo que ocurre en las etapas de diseño e implementación tiene un
impacto considerable en la seguridad, lo cual se hace evidente en la gran cantidad de errores de
Red Hat
configuración y puntos vulnerables en las empresas. Por eso es importante implementar la seguridad
for Kubernetes desde las primeras etapas del proceso de desarrollo e integrarla discretamente en los flujos de trabajo
de DevOps, en lugar de utilizarla como un recurso complementario al momento de llevar la aplicación
a la producción.
1 Utilice las arquitecturas y los controles de

seguridad para Kubernetes
La protección de Kubernetes implica el uso de los controles de la plataforma y
el análisis de la gran cantidad de datos declarativos que contiene para mejorar
la seguridad con la información basada en los riesgos sobre la gestión de la
configuración, el cumplimiento normativo, la segmentación y los puntos vulnerables
específicos de Kubernetes. El uso de la misma infraestructura y sus controles para
desarrollar y proteger las aplicaciones reduce la curva de aprendizaje y permite agilizar
el análisis y la resolución de los problemas. Además, elimina los conflictos operativos,
ya que garantiza que los beneficios de automatización y ajuste que Kubernetes ofrece
a la infraestructura también se apliquen a la seguridad.
2 Incorpore la seguridad desde las primeras etapas

y durante todo el ciclo de vida, desde el diseño y
la implementación hasta el tiempo de ejecución
Durante mucho tiempo, la seguridad se ha considerado como un obstáculo para
las empresas, especialmente entre los equipos de desarrollo y de DevOps, cuya
función principal es la distribución rápida del código. Pero los contenedores y
Kubernetes pueden convertirla en un factor que agilice el trabajo, ya que permiten
que los desarrolladores la incorporen en sus recursos desde el comienzo. Busque
una plataforma de seguridad que incluya las prácticas recomendadas y los controles
internos de DevOps en las verificaciones de la configuración y que evalúe los
ajustes de Kubernetes como parte de su estrategia de protección, para que los
desarrolladores se concentren en la distribución de las funciones.
14
Consejos para mejorar la seguridad
3 Busque la portabilidad entre los entornos

seguridad
híbridos
nube híbrida
Cada vez más empresas implementan los contenedores tanto en las instalaciones
como en los entornos de nube pública (a veces en distintas nubes), por eso es
seguridad imprescindible que la seguridad se aplique de manera uniforme dondequiera
que ejecute sus recursos. Kubernetes es la base común, así que utilícela como la
Herramientas open source fuente de información confiable, el punto de aplicación de las políticas y la capa de
para la seguridad
supervisión general, para lograr una protección coherente. Los servicios gestionados
de Kubernetes pueden agilizar la adopción de la plataforma en la empresa, pero
seguridad evite depender de las herramientas y los servicios específicos de un solo proveedor
de nube.
encuestados
4 Permita que los desarrolladores utilicen la

Red Hat
for Kubernetes
seguridad al combinarla con DevOps
Dado que la mayoría de las empresas espera que el equipo de DevOps ejecute las
plataformas de protección de los contenedores, necesita herramientas que permitan
conectarlo con la seguridad. La plataforma debe contar con los controles adecuados
para el entorno de contenedores y basado en Kubernetes, y debe evaluar los riesgos
correctamente. No sería eficiente solicitarle al desarrollador que solucione 39 puntos
vulnerables con una puntuación de siete o más en el sistema común de calificación
de los puntos vulnerables (CVSS). En cambio, si le enseña las tres implementaciones
expuestas a cierto punto vulnerable y le explica por qué representan un riesgo, su
estrategia de seguridad mejorará considerablemente.
15
Información sobre los encuestados
Resumen para ejecutivos Información sobre los encuestados

seguridad
Servicio de Kubernetes
nube híbrida El 92 % de las personas entrevistadas utiliza Kubernetes, y el 87 % la emplea para las cargas de trabajo
de producción. Amazon EKS, Red Hat OpenShift y la opción autogestionada de Kubernetes son los
Casos prácticos de la tres servicios más utilizados de esta plataforma.
seguridad

para la seguridad
¿Utiliza Kubernetes para ¿Ejecuta cargas de trabajo de
Consejos para mejorar la organizar los contenedores? producción en Kubernetes?
seguridad
Información sobre los 8 % 13 %

encuestados No No
Servicio de
Kubernetes
Dificultades
habituales e 87 %
92 %
implementaciones en
Sí Sí
el extremo de la red
Tecnologías
Datos demográficos
Red Hat
for Kubernetes ¿Qué plataforma de Kubernetes utiliza para organizar los
contenedores? (Elija todas las opciones que correspondan).
50 % Amazon EKS
44 % Kubernetes (autogestionada)
29 % Red Hat OpenShift
28 % Google GKE
22 % Azure AKS
15 % Rancher/SUSE
7 % VMware Tanzu
6 % IBM Cloud Kubernetes Service
2 % Mirantis Container Cloud
1 % D2IQ Kubernetes Platform
16
Resumen para ejecutivos Dificultades habituales con las soluciones de seguridad

Inquietudes sobre la para Kubernetes
seguridad
La falta de personal capacitado y la cantidad de falsos positivos son dos de las dificultades
principales que se presentan con las soluciones de seguridad para Kubernetes disponibles en el
nube híbrida mercado.
seguridad
Herramientas open source ¿Cuáles son las dificultades principales que suele enfrentar
para la seguridad con su solución actual de seguridad para Kubernetes?
(Elija todas las opciones que correspondan).
seguridad
30 % No contamos con el personal capacitado para aprovecharla por completo

encuestados 27 % No tenemos ninguna solución
Servicio de
Kubernetes 24 % Genera demasiadas falsas alertas de seguridad
Dificultades
habituales e 24 % No protege todo el ciclo de vida de la aplicación
implementaciones en
20 % Es muy compleja y no se puede utilizar en nuestros sistemas
Tecnologías
Datos demográficos
19 % Tenemos demasiados productos de seguridad
Red Hat
Advanced Cluster Security 17 % No funciona en todos los entornos donde usamos Kubernetes
for Kubernetes
16 % Está ralentizando el proceso de desarrollo
7 % No cumple con lo prometido (vaporware)
Implementaciones en el extremo de la red

Casi la mitad de los encuestados ejecuta los contenedores en las ubicaciones del extremo de la red.
49 % Sí 44 % No 7 %
No se sabe
17

Tecnología para el tiempo de ejecución de los
contenedores
seguridad El motor de tiempo de ejecución de Docker sigue siendo el más elegido, y si bien containerd quedó
en segundo lugar con una diferencia importante, se va acercando de a poco.
nube híbrida
87 % Docker
seguridad 36 % containerd
Herramientas open source 17 % CRI-O

para la seguridad
3 % Kata Containers
seguridad
2 % Desconocida
encuestados
4 % Otra
Servicio de
Kubernetes
Dificultades
habituales e
implementaciones en Otras tecnologías creadas en la nube
Las tecnologías nuevas de nube aún se encuentran en las primeras etapas de adopción, sin incluir
Tecnologías los repositorios de código ni los registros de los contenedores.
Datos demográficos
Repositorios de código
Red Hat
6 % 3 % 15 % 13 % 63 %
for Kubernetes
Registro de contenedores
4 % 4 % 16 % 14 % 61 %
Herramientas de CI/CD para Kubernetes (Tekton, Argo, etc.)

14 % 9 % 31 % 13 % 33 %
Informática sin servidor

8 % 14 % 25 % 19 % 34 %
Función como servicio (Lambda, Azure Functions, etc.)

8 % 13 % 32 % 16 % 30 %
Malla de servicios (Istio, Linkerd, Consul, etc.)

15 % 8 % 40 % 15 % 22 %
Open Policy Agent (OPA)
31 % 13 % 29 % 14 % 13 %
No se sabe No le interesa En etapa de investigación En etapa de prueba En producción
18
Resumen para ejecutivos Datos demográficos

seguridad
1 %
nube híbrida
8 % 8 %
Sector
seguridad 18 % 8 % Educación
1 % Entretenimiento
Herramientas open source 18 % Servicios financieros/seguros
para la seguridad
9 % Atención de la salud
9 % 5 % Fabricación
47 %
3 % Medios de comunicación
seguridad 5 %
3 %
47 % Tecnología
8 % Otro
encuestados
Servicio de
Kubernetes
Dificultades
habituales e
implementaciones en
Tecnologías 24 % 25 %

Tamaño de la empresa
Datos demográficos
25 % 1–100
Red Hat 26 % 101–1000
Advanced Cluster Security 10 % 15 % 1001–5000
for Kubernetes
10 % 5001–10 000
26 % 24 % +10 001
15 %
8 %
21 %
Puesto de trabajo operativo
24 %
21 % Seguridad
10 % 10 % Cumplimiento normativo o riesgos
38 % Operaciones
24 % Desarrollo o ingeniería de productos
8 % Otro
38 %
19
Red Hat Advanced Cluster Security for Kubernetes
Resumen para ejecutivos Más información sobre Red Hat

seguridad
nube híbrida
for Kubernetes
seguridad
Red Hat Advanced Cluster Security for Kubernetes es
para la seguridad una plataforma de seguridad de los contenedores para
seguridad
Kubernetes que protege las aplicaciones en las etapas de

diseño, implementación y tiempo de ejecución durante el
encuestados
proceso de adopción de los contenedores.
Red Hat
Advanced Cluster Security A medida que aumente la complejidad de su entorno y dependa cada vez más de la automatización,
for Kubernetes
nuestra plataforma le permitirá implementar la seguridad en los entornos más sofisticados y seguirle el
ritmo al equipo de DevOps.
La seguridad para Kubernetes le ofrece estos beneficios importantes:
• Disminución de los riesgos operativos: combine la seguridad con DevOps utilizando los

controles de Kubernetes para reducir las amenazas y aplicar las políticas de seguridad
que reducen el riesgo operativo de sus aplicaciones.
• Reducción de los costos operativos: utilice una fuente común de información para
disminuir la inversión de tiempo, esfuerzo y personal, y para optimizar los procesos de
análisis de seguridad, investigación y resolución de problemas.
• Aumento de la productividad del equipo de DevOps: ofrezca a los desarrolladores
recursos prácticos y contextualizados de protección integrados en los flujos de trabajo,
así como las herramientas actuales que agilizan su trabajo, para generar innovaciones
más rápido.
Si desea probar Red Hat Advanced Cluster Security

for Kubernetes, obtenga una demostración
personalizada para su empresa y sus necesidades.
Solicite la demostración
© 2022 Red Hat, Inc. Red Hat, Red Hat Enterprise Linux, el logotipo de

Red Hat y OpenShift son marcas comerciales o marcas comerciales
registradas de Red Hat, Inc. o sus subsidiarias en Estados Unidos y en
otros países. Linux® es la marca comercial registrada de Linus Torvalds en
Estados Unidos y en otros países.
20

Informe Sobre La Seguridad de Kubernetes

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Informe Sobre La Seguridad de Kubernetes

Cargado por

Copyright:

Formatos disponibles

2022

Resumen para ejecutivos Resumen para ejecutivos

DevSecOps se está convirtiendo rápidamente en el estándar para implementar la protección en

Resumen para ejecutivos Conclusiones importantes

Información sobre los

La seguridad es una de las preocupaciones

principales a la hora de adoptar los

contenedores, y los problemas relacionados

siguen generando demoras en la

implementación de las aplicaciones en la

Resumen para ejecutivos Las preocupaciones sobre

Consejos para mejorar la

¿Se ha visto en la necesidad

El 93 % de los encuestados experimentó al menos

Consejos para mejorar la

30 % Problema de seguridad durante el tiempo de ejecución

22 % Auditoría no satisfactoria

7 % Ningún inconveniente

¿Sufrió la pérdida de ingresos o de clientes debido a algún problema de seguridad o de

1. World Economic Forum. "The Global Risks Report 2022", enero de 2022.

Resumen para ejecutivos La seguridad se presenta como una

extraño que siga siendo una de las preocupaciones

Casos prácticos de la principales.

¿Cuál es su mayor preocupación en cuanto a la

22 % Falta de agilidad para lograr avances

20 % Falta de personal capacitado

17 % Falta de inversión en la seguridad de los contenedores

14 % Amenazas a la seguridad de los contenedores

12 % Falta de contemplación de los cambios en la cultura y los procesos

9 % Otros motivos

6 % Falta de cumplimiento normativo

Resumen para ejecutivos La seguridad de Kubernetes

¿Cuál es el departamento de la empresa que tiene la mayor responsabilidad

Resumen para ejecutivos Adopción masiva de DevSecOps

Herramientas open source

¿Cuenta con alguna iniciativa de

Información sobre los

Resumen para ejecutivos La mayor preocupación de los

La forma más adecuada de abordar este desafío es automatizando la gestión de la configuración

¿Cuál de los siguientes riegos es el que más le preocupa

Puntos vulnerables 28 %

El 57 % de los encuestados considera que su mayor

Herramientas open source

Consejos para mejorar la

Información sobre los

Resumen para ejecutivos Las estrategias de implementación

Información sobre los

¿Dónde se ejecutan sus contenedores?

En el centro de En un proveedor En un entorno híbrido En diversas nubes

Más de 1000 empleados Menos de 1000 empleados

Resumen para ejecutivos Red Hat OpenShift es la

conocer más al respecto.

¿Utiliza alguna solución para las implementaciones

Oracle Cloud at Customer 7 %

Resumen para ejecutivos Principales casos prácticos de la

Los casos prácticos abarcan todo el ciclo de vida

¿Cómo evaluaría la importancia de las siguientes

Detección de las amenazas

Gestión de la 68 % 27 % 5 %

Análisis de las imágenes

Supervisión 60 % 36 % 4 %

Cumplimiento 55 % 39 % 5 %

Segmentación de 53 % 42 % 5 %

Imprescindible Beneficiosa Irrelevante