Seguridad nativa en la nube a la medida de Kubernetes

Aprenda a diseñar una estrategia de seguridad que refuerce el resto de los procesos basados en Kubernetes. Identifique los problemas de seguridad de Kubernetes del nodo hacia arriba y encuentre soluciones concretas. Un enfoque automatizado y escalable mantendrá protegidas las cargas de trabajo basadas en Kubernetes en cualquier clúster o infraestructura.

Kubernetes es un motor de orquestación que sirve para automatizar las cargas de trabajo basadas en contenedores. Descubra cómo le puede ayudar Prisma Cloud a proteger los servicios de Kubernetes gestionados.

La velocidad y complejidad con que funcionan las implementaciones de Kubernetes han dinamitado los límites de las plataformas de segmentación de la red basadas en IP, lo que presenta una serie de problemas. Descubra cómo Prisma Cloud desvincula la seguridad de la red gracias a la microsegmentación basada en identidades para implementaciones de Kubernetes alojadas en cualquier nube.

Prisma Cloud, que mejora la visibilidad y garantiza el cumplimiento normativo en entornos de producción 100 % basados en Kubernetes, superó al resto de soluciones equiparables del mercado y proporcionó a este cliente las herramientas que necesitaba para revisar y auditar su estrategia de seguridad y cumplimiento normativo.

Le demostramos cómo adoptar los productos de automatización para la seguridad en la nube para proteger de manera exhaustiva los microservicios que se ejecutan como contenedores en la plataforma Kubernetes.

Prisma Cloud analizará los manifiestos de las aplicaciones de Kubernetes en los IDE de DevOps, en los flujos de trabajo de las solicitudes de incorporación de cambios y en el ciclo de CI/CD para facilitar el cumplimiento normativo y la aplicación de otras prácticas de seguridad recomendadas.

Configurar e implementar un clúster de Kubernetes con unos mecanismos de control adecuados y que se adapten a la estrategia de seguridad puede hacerse muy cuesta arriba. Esta guía ofrece una lista de comprobación de prácticas recomendadas y acciones para establecer un clúster seguro en el que ejecutar aplicaciones basadas en contenedores.

Prisma Cloud es compatible con Open Policy Agent (OPA) para crear políticas de OPA directamente en Prisma Cloud e implementarlas con un controlador de admisiones.

Prisma Cloud puede mitigar la retirada de las políticas de seguridad de pod (PSP, por sus siglas en inglés) en Kubernetes mediante un controlador de admisiones basado en reglas Open Policy Agent (OPA) para evitar que las políticas sean demasiado permisivas.

Prisma Cloud utiliza constructos nativos para Kubernetes para trazar un esquema de las reglas y políticas, lo que permite ver las auditorías del entorno de tiempo de ejecución con mayor eficiencia. De este modo, tendrá acceso a vistas segmentadas de clústeres específicos, podrá ver los resultados de los análisis de imágenes por clúster, definir grupos de confianza y proteger en tiempo de ejecución de una manera más fiable.