Kubernetes: Securización de la Infraestructura

  • Abilways
  • }
Kubernetes: Securización de la Infraestructura
28
Abr

Esta formación en Kubernetes seguridad permite profundizar en la protección de infraestructuras basadas en contenedores, abordando tanto la seguridad de los componentes subyacentes como la implementación de controles avanzados en entornos Kubernetes.

A lo largo de la formación, aprenderás a identificar riesgos, aplicar buenas prácticas de seguridad, proteger imágenes y registros, y desplegar herramientas de seguridad dinámica dentro de un clúster Kubernetes, integrando políticas de conformidad y mecanismos de protección adaptados a arquitecturas Cloud Native.

Objetivos

Objetivos de la formación Kubernetes seguridad

Al finalizar la formación será capaz de:

• Explicar los principios de la orquestación de contenedores
• Identificar buenas prácticas de seguridad en Kubernetes
• Implementar herramientas para proteger registros de contenedores
• Aplicar herramientas de conformidad en un entorno Kubernetes
• Desplegar herramientas de seguridad dinámicas en un clúster Kubernetes
• Elaborar e integrar políticas de seguridad adaptadas a sus necesidades

Programa

Programa de la formación Kubernetes seguridad

Día 1 – Mañana

Principios fundamentales y fundamentos tecnológicos de la seguridad

Fundamentos de contenedores y seguridad

• Evolución hacia arquitecturas basadas en contenedores
• Características de un contenedor (inmutabilidad, portabilidad)
• Riesgos asociados (superficie de ataque, aislamiento insuficiente)

Seguridad de las tecnologías subyacentes

• Cómo funcionan los namespaces (PID, NET, MNT…)
• Grupos de control (cgroups): aislamiento de recursos
• Papel del kernel y de los sistemas operativos adaptados a contenedores

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementación de un clúster EKS en AWS
• Crear / configurar un usuario
• Personalizar el kubeconfig para un acceso seguro

Día 1 – Tarde

Garantizar la seguridad de los motores y registros de contenedores

Docker y seguridad OCI

• Configuración segura del daemon Docker
• Buenas prácticas del Dockerfile (USER, COPY, RUN…)
• Seguridad de imágenes: escaneo automático, vulnerabilidades
• ¿Qué dice la ANSSI sobre esto?

Ecosistema y desarrollos de la OCI

• Containerd y runc: sustitutos del Docker Engine
• Iniciativa OCI: estandarización de formatos
• MicroVM y Unikernels: seguridad de ejecución mejorada

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementación del registro Harbor
• Descubrir las funcionalidades de seguridad del registro
• Filtrado de workers en Kubernetes
• Garantizar el acceso al registro (autenticación, roles)
• Uso de Trivy para análisis de imágenes y detección de CVEs

Día 2 – Mañana

Seguridad de red, RBAC y Service Mesh

Seguridad en la orquestación de Kubernetes

• Amenazas específicas del CaaS (exposición de API, etc.)
• Control de acceso: usuarios, roles, vinculación de roles
• Cifrado de datos sensibles (secrets, etc.)

Red, CNI y Service Mesh

• Política de red nativa
• Plugins CNI: Calico, Cilium…
• Istio: seguridad, enrutamiento dinámico, TLS mutuo
• Visibilidad mediante eBPF

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementación de una aplicación multipod
• Creación de políticas de red para bloquear determinados flujos de tráfico
• Integración de un microservicio en Istio
• Gestión de TLS, enrutamiento, Jaeger/Grafana para visualización

Día 2 – Tarde

Conformidad, seguridad dinámica y políticas avanzadas

Ecosistema CNCF y herramientas de seguridad

• CNCF: Falco, Kyverno, OPA, Kubesploit, Kube-Bench
• Cadena de seguridad de artefactos (supply chain)
• Casos de uso: detección, prevención, auditoría

Implementación y gestión de políticas avanzadas

• Verificación de firma e imagen con Cosign
• Políticas Kyverno: imposición de etiquetas, registros y restricciones
• Seguridad dinámica: reglas de monitorización personalizadas

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementación y personalización de reglas de Falco
• Creación de políticas Kyverno: imposición de límites de registro, CPU/memoria
• Implementación de firma conjunta con Harbor para firmar y verificar imágenes
• Protección de CoreDNS
• Gestión automatizada de secrets y LimitRanges

Duración

2 días

Metodología

Metodología de la formación Kubernetes seguridad

• El formador alterna entre métodos demostrativos, interrogativos y activos (ejercicios prácticos y/o role plays)

Evaluación de la formación Kubernetes seguridad

• Evaluación continua mediante ejercicios y casos de estudio realizados durante la formación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un formador experto en Kubernetes, seguridad Cloud y arquitecturas Cloud Native, con experiencia en entornos DevSecOps, protección de infraestructuras y despliegue de soluciones de seguridad en clústeres Kubernetes.

Aporta una visión práctica sobre la securización de contenedores, gestión de identidades, políticas de seguridad y protección de aplicaciones en entornos distribuidos.

Objetivos

Objetivos de la formación Kubernetes seguridad

Al finalizar la formación será capaz de:

• Explicar los principios de la orquestación de contenedores
• Identificar buenas prácticas de seguridad en Kubernetes
• Implementar herramientas para proteger registros de contenedores
• Aplicar herramientas de conformidad en un entorno Kubernetes
• Desplegar herramientas de seguridad dinámicas en un clúster Kubernetes
• Elaborar e integrar políticas de seguridad adaptadas a sus necesidades

Duración

2 días

Programa

Programa de la formación Kubernetes seguridad

Día 1 – Mañana

Principios fundamentales y fundamentos tecnológicos de la seguridad

Fundamentos de contenedores y seguridad

• Evolución hacia arquitecturas basadas en contenedores
• Características de un contenedor (inmutabilidad, portabilidad)
• Riesgos asociados (superficie de ataque, aislamiento insuficiente)

Seguridad de las tecnologías subyacentes

• Cómo funcionan los namespaces (PID, NET, MNT…)
• Grupos de control (cgroups): aislamiento de recursos
• Papel del kernel y de los sistemas operativos adaptados a contenedores

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementación de un clúster EKS en AWS
• Crear / configurar un usuario
• Personalizar el kubeconfig para un acceso seguro

Día 1 – Tarde

Garantizar la seguridad de los motores y registros de contenedores

Docker y seguridad OCI

• Configuración segura del daemon Docker
• Buenas prácticas del Dockerfile (USER, COPY, RUN…)
• Seguridad de imágenes: escaneo automático, vulnerabilidades
• ¿Qué dice la ANSSI sobre esto?

Ecosistema y desarrollos de la OCI

• Containerd y runc: sustitutos del Docker Engine
• Iniciativa OCI: estandarización de formatos
• MicroVM y Unikernels: seguridad de ejecución mejorada

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementación del registro Harbor
• Descubrir las funcionalidades de seguridad del registro
• Filtrado de workers en Kubernetes
• Garantizar el acceso al registro (autenticación, roles)
• Uso de Trivy para análisis de imágenes y detección de CVEs

Día 2 – Mañana

Seguridad de red, RBAC y Service Mesh

Seguridad en la orquestación de Kubernetes

• Amenazas específicas del CaaS (exposición de API, etc.)
• Control de acceso: usuarios, roles, vinculación de roles
• Cifrado de datos sensibles (secrets, etc.)

Red, CNI y Service Mesh

• Política de red nativa
• Plugins CNI: Calico, Cilium…
• Istio: seguridad, enrutamiento dinámico, TLS mutuo
• Visibilidad mediante eBPF

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementación de una aplicación multipod
• Creación de políticas de red para bloquear determinados flujos de tráfico
• Integración de un microservicio en Istio
• Gestión de TLS, enrutamiento, Jaeger/Grafana para visualización

Día 2 – Tarde

Conformidad, seguridad dinámica y políticas avanzadas

Ecosistema CNCF y herramientas de seguridad

• CNCF: Falco, Kyverno, OPA, Kubesploit, Kube-Bench
• Cadena de seguridad de artefactos (supply chain)
• Casos de uso: detección, prevención, auditoría

Implementación y gestión de políticas avanzadas

• Verificación de firma e imagen con Cosign
• Políticas Kyverno: imposición de etiquetas, registros y restricciones
• Seguridad dinámica: reglas de monitorización personalizadas

Ejemplos de ejercicios prácticos (a título indicativo)

• Implementación y personalización de reglas de Falco
• Creación de políticas Kyverno: imposición de límites de registro, CPU/memoria
• Implementación de firma conjunta con Harbor para firmar y verificar imágenes
• Protección de CoreDNS
• Gestión automatizada de secrets y LimitRanges

Metodología

Metodología de la formación Kubernetes seguridad

• El formador alterna entre métodos demostrativos, interrogativos y activos (ejercicios prácticos y/o role plays)

Evaluación de la formación Kubernetes seguridad

• Evaluación continua mediante ejercicios y casos de estudio realizados durante la formación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un formador experto en Kubernetes, seguridad Cloud y arquitecturas Cloud Native, con experiencia en entornos DevSecOps, protección de infraestructuras y despliegue de soluciones de seguridad en clústeres Kubernetes.

Aporta una visión práctica sobre la securización de contenedores, gestión de identidades, políticas de seguridad y protección de aplicaciones en entornos distribuidos.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedInInstagram y Facebook y así estarás al día de todas nuestras novedades.

No disponible

¿Quieres hacer esta formación en tu empresa?

¡Pídenos una propuesta!

Cursos relacionados

Copilot en Excel: aumenta tu productividad

Copilot en Excel: aumenta tu productividad

IA para gestores de proyectos TIC

IA para gestores de proyectos TIC

Seguridad de la IA: Anticipar y Dominar los Riesgos Emergentes

Seguridad de la IA: Anticipar y Dominar los Riesgos Emergentes

Gestión de Proyectos con Inteligencia Artificial

Gestión de Proyectos con Inteligencia Artificial

Integrar Cursor AI en los Procesos de Desarrollo

Integrar Cursor AI en los Procesos de Desarrollo

IA de nueva generación: Más allá de los LLM

IA de nueva generación: Más allá de los LLM