En los últimos años, Kubernetes se ha convertido en referencia para la orquestación de contenedores y, sin embargo, la seguridad sigue siendo un desafío pues hay muchas capas a tener en cuenta. Se debe analizar: el entorno de nube donde se despliegan los clusters, el estado de los hosts, las imágenes de los contenedores qué serán desplegados, la configuración de los recursos y por último el código de las aplicaciones.

Encontrar y prevenir esos problemas en los pipeline minimiza el riesgo de que sus cargas de trabajo se vean comprometidas y ahorra tiempo en la solución de problemas en producción.

En esta sesión le mostraremos cómo el escaneo de plantillas de IaC (Infraestructura como código), manifiestos de Kubernetes e imágenes le ayuda a seguir las buenas prácticas y detectar y prevenir problemas como contenedores con privilegios excesivos, con malware, prácticas incorrectas durante el ciclo de vida de la imagen, mala configuración de plantillas y muchos más.