BLOG | NGINX

Patrón de seguridad de microservicios en Kubernetes

NGINX - Parte de F5 - horizontal, negro, tipo RGB
Miniatura de Jenn Gile
Jenn Gile
Publicado el 17 de marzo de 2022

Este blog es el cuarto de nuestra serie de cinco partes sobre redes de Kubernetes para microservicios de marzo de 2022:

 

Asegúrese también de descargar nuestro libro electrónico gratuito, Gestión del tráfico de Kubernetes con NGINX: Una guía práctica para obtener orientación detallada sobre la implementación de redes Kubernetes con NGINX.

Dominar el tráfico norte-sur es sólo el comienzo... una vez que sus servicios empiezan a comunicarse dentro del clúster (es decir, tráfico este-oeste), ¡tendrá un nuevo conjunto de problemas! La Unidad 3 responde a la pregunta ¿Cómo puedo asegurar mis API y aplicaciones para que estén listas para producción?

Tres actividades le guiarán progresivamente desde una descripción general de alto nivel hasta la aplicação práctica. Le sugerimos que complete los tres para obtener la mejor experiencia.

Paso 1: Mira la transmisión en vivo (1 hora)

Cada transmisión en vivo de Microservicios de marzo ofrece una descripción general del tema con expertos de learnk8s y NGINX. Si te pierdes la transmisión en vivo del 21 de marzo, ¡no te preocupes! Podrás capturarlo a pedido.

En este episodio cubrimos:

  • El patrón del sidecar
  • Políticas para hacer que los servicios sean más seguros y resilientes
  • Mallas de servicio
  • TLS mutuo (mTLS)
  • Cifrado de extremo a extremo

Paso 2: Profundiza tus conocimientos (1–2 horas)

Esperamos que tenga más preguntas después de la transmisión en vivo; por eso, seleccionamos una colección de lecturas y videos relevantes. En esta unidad, profundizaremos en cómo proteger nuestras aplicaciones y API de Kubernetes.

Seminario web | Seguridad de Kubernetes: mejores prácticas y reflexiones desde el campo
En esta transmisión en vivo de 35 minutos, analizamos las tendencias de seguridad, la transferencia del control de la seguridad a su entorno de Kubernetes y el papel de la seguridad de Kubernetes en la mitigación de las violaciones de API.
Blog | Seis maneras de proteger Kubernetes con herramientas de gestión de tráfico
Las organizaciones adoptan Kubernetes por su promesa de agilidad y ahorro de costos. Pero cuando hay incidentes de seguridad en un entorno de Kubernetes, la mayoría de las organizaciones retiran sus implementaciones de Kubernetes de producción . En este blog abordamos seis casos de uso comunes que puedes resolver con un controlador Ingress o una malla de servicios y al mismo tiempo generar un gran impacto en la seguridad de tus aplicaciones y API.

 

Blog | Siete pautas para implementar la confianza cero en Kubernetes
Implementar Zero Trust para aplicações e infraestructuras basadas en Kubernetes puede ser un desafío. Este blog contiene un conjunto de pautas para construir una arquitectura de confianza cero en Kubernetes.

En este punto, probablemente usted también se esté preguntando acerca de las mallas de servicios y si son algo que su organización necesita.

Blog | Cómo elegir una malla de servicio Aprenda cómo determinar si está listo para una malla y, de ser así, cómo seleccionar una.
Seminario web | ¿Está preparado para Service Mesh? Pasar de la consideración a la implementación
Mire este seminario web a pedido para obtener una discusión sobre la preparación de la malla de servicio, la importancia del plano de datos y una demostración de NGINX Service Mesh.

Investigación adicional

Si desea profundizar su conocimiento sobre seguridad y malla de servicios, y tiene más de 1 o 2 horas para dedicar, le sugerimos tres recursos adicionales para comenzar.

Libro electrónico | Seguridad de aplicação web
Si bien hay muchos recursos disponibles para la seguridad de redes y TI, hasta ahora faltaba un conocimiento detallado sobre la seguridad de las aplicação web modernas. Esta guía analiza conceptos de seguridad tanto ofensivos como defensivos que los ingenieros de software pueden aprender y aplicar fácilmente.

 

Libro electrónico | El camino empresarial hacia las arquitecturas de malla de servicios
Este libro electrónico práctico explica cómo una malla de servicios proporciona una capa de infraestructura configurable que hace que la comunicación de servicio a servicio sea flexible, confiable y rápida.
Seminario web | Aproveche al máximo Kubernetes con NGINX
Explore los beneficios de duplicar servicios de aplicação dentro de Kubernetes y observe algunas prácticas bien establecidas para implementar servicios como WAF para aplicações que se ejecutan en Kubernetes. Cubrimos las ventajas y desventajas entre diferentes opciones y los criterios que más importan para ayudarle a tomar las mejores decisiones.

 

 

Paso 3: Ponerse manos a la obra (1 hora)

Incluso con los mejores seminarios web e investigaciones, no hay nada como tener en tus manos la tecnología. Los laboratorios te guiarán a través de escenarios comunes para reforzar tu aprendizaje.

En nuestro tercer laboratorio a su propio ritmo, Proteger las aplicaciones de Kubernetes de la inyección de SQL , utilizará NGINX como sidecar para proteger un pod e interceptar el tráfico este-oeste no deseado.

Para acceder al laboratorio, debes registrarte en Microservicios marzo 2022. Si ya está registrado, el correo electrónico que recibió con la Guía de aprendizaje de la Unidad 3 incluye instrucciones de acceso. Alternativamente, puede probar el laboratorio en su propio entorno, utilizando el Tutorial de NGINX: Proteja las aplicaciones de Kubernetes de la inyección de SQL como guía.

¿Por qué registrarse en Microservices March?

Si bien algunas de las actividades (transmisiones en vivo y blogs) están disponibles de forma gratuita, necesitamos recopilar un poco de información personal para brindarle la experiencia completa. El registro le proporciona:

  • Acceso a cuatro laboratorios a su propio ritmo donde podrá experimentar con la tecnología a través de escenarios comunes.
  • Membresía en el canal Slack de Microservicios de marzo para hacer preguntas a los expertos y establecer contactos con otros participantes.
  • Guías de aprendizaje semanales para ayudarte a mantenerte al tanto de la agenda.
  • Invitaciones del calendario para las transmisiones en vivo

¿Y ahora qué?

Unidad 4: Las estrategias de implementación avanzadas de Kubernetes comienzan el 28 de marzo. Obtenga información sobre implementaciones sin tiempo de inactividad mediante tácticas como división de tráfico, implementaciones azul-verde, rastreo y mapeo del flujo de tráfico en tiempo real.

Para obtener instrucciones detalladas sobre la implementación de redes Kubernetes con NGINX, descargue nuestro libro electrónico, Gestión del tráfico de Kubernetes con NGINX: Una guía práctica .

 

 

Leer más publicaciones de blog sobre F5 NGINX ›

"Esta publicación de blog puede hacer referencia a productos que ya no están disponibles o que ya no reciben soporte. Para obtener la información más actualizada sobre los productos y soluciones F5 NGINX disponibles, explore nuestra familia de productos NGINX . NGINX ahora es parte de F5. Todos los enlaces anteriores de NGINX.com redirigirán a contenido similar de NGINX en F5.com.