Los famosos espías norteamericanos de la Agencia de Seguridad Nacional (NSA) y también la agencia Federal CISA han actualizado su Informe Técnico de Ciberseguridad (CTR) conjunto: Kubernetes Hardening Guide, publicado originalmente en agosto de 2021, basándose en los valiosos comentarios y aportaciones de la comunidad de ciberseguridad.
Kubernetes es un sistema de código abierto que automatiza el despliegue, el escalado y la gestión de aplicaciones que se ejecutan en contenedores. Un contenedor es un entorno de ejecución que contiene un paquete de software y sus dependencias.
Kubernetes suele estar alojado en un entorno de nube. El CTR proporciona una guía de configuración y endurecimiento recomendada para configurar y asegurar un clúster de Kubernetes.
CISA anima a los usuarios y administradores a revisar la Guía de Refuerzo de Kubernetes actualizada -que incluye detalles y explicaciones adicionales- y a aplicar las medidas de refuerzo y mitigación para gestionar los riesgos asociados.