docs: add localization

edsoncelio · web-flow · commit 0cb0bf11c570 · 2025-08-03T11:32:41.000-03:00
diff --git a/content/pt-br/docs/concepts/security/_index.md b/content/pt-br/docs/concepts/security/_index.md
@@ -20,63 +20,45 @@ para entender o contexto mais amplo sobre como proteger seu cluster e as aplica
 O Kubernetes inclui várias APIs e controles de segurança, além de mecanismos 
 para definir [políticas](#policies) que podem fazer parte da sua estratégia de gestão da segurança da informação.
 
-### Control plane protection
+### Proteção do control plane
 
-A key security mechanism for any Kubernetes cluster is to
-[control access to the Kubernetes API](/docs/concepts/security/controlling-access).
+Um mecanismo de segurança fundamental para qualquer cluster Kubernetes é [controlar o acesso à API do Kubernetes](/docs/concepts/security/controlling-access).
 
-Kubernetes expects you to configure and use TLS to provide
-[data encryption in transit](/docs/tasks/tls/managing-tls-in-a-cluster/)
-within the control plane, and between the control plane and its clients.
-You can also enable [encryption at rest](/docs/tasks/administer-cluster/encrypt-data/)
-for the data stored within Kubernetes control plane; this is separate from using
-encryption at rest for your own workloads' data, which might also be a good idea.
+O Kubernetes espera que você configure e utilize TLS para fornecer [criptografia de dados em trânsito](/docs/tasks/tls/managing-tls-in-a-cluster/) dentro do control plane e entre o control plane e seus clientes.
+Você também pode habilitar a [criptografia em repouso](/docs/tasks/administer-cluster/encrypt-data/) para os dados armazenados no plano de controle do Kubernetes; isso é diferente de usar criptografia em repouso para os dados das suas próprias cargas de trabalho, o que também pode ser uma boa prática.
 
 ### Secrets
 
-The [Secret](/docs/concepts/configuration/secret/) API provides basic protection for
-configuration values that require confidentiality.
+A API [Secret](/docs/concepts/configuration/secret/) fornece proteção básica para valores de configuração que exigem confidencialidade.
 
-### Workload protection
+### Proteção de cargas de trabalho
 
-Enforce [Pod security standards](/docs/concepts/security/pod-security-standards/) to
-ensure that Pods and their containers are isolated appropriately. You can also use
-[RuntimeClasses](/docs/concepts/containers/runtime-class) to define custom isolation
-if you need it.
+Aplique os [padrões de segurança de Pods](/docs/concepts/security/pod-security-standards/) para garantir que os Pods e seus contêineres sejam isolados de forma adequada. Você também pode usar [RuntimeClasses](/docs/concepts/containers/runtime-class) para definir isolamento personalizado, se necessário.
 
-[Network policies](/docs/concepts/services-networking/network-policies/) let you control
-network traffic between Pods, or between Pods and the network outside your cluster.
+As [políticas de rede](/docs/concepts/services-networking/network-policies/) permitem controlar o tráfego de rede entre Pods ou entre Pods e a rede externa ao seu cluster.
+
+Você pode implantar controles de segurança do ecossistema mais amplo para implementar controles preventivos ou de detecção em torno dos Pods, de seus contêineres e das imagens que eles executam.
 
-You can deploy security controls from the wider ecosystem to implement preventative
-or detective controls around Pods, their containers, and the images that run in them.
 
 ### Admission control {#admission-control}
 
-[Admission controllers](/docs/reference/access-authn-authz/admission-controllers/)
-are plugins that intercept Kubernetes API requests and can validate or mutate
-the requests based on specific fields in the request. Thoughtfully designing
-these controllers helps to avoid unintended disruptions as Kubernetes APIs
-change across version updates. For design considerations, see
-[Admission Webhook Good Practices](/docs/concepts/cluster-administration/admission-webhooks-good-practices/).
+Os [admission controllers](/docs/reference/access-authn-authz/admission-controllers/) são plugins que interceptam requisições para a API do Kubernetes e podem validá-las ou modificá-las com base em campos específicos da requisição. Projetar esses controladores com cuidado ajuda a evitar interrupções não intencionais à medida que as APIs do Kubernetes mudam entre atualizações de versão. Para considerações de design, consulte [Boas práticas para admission webhooks](/docs/concepts/cluster-administration/admission-webhooks-good-practices/).
+
+### Auditoria
 
-### Auditing
+O [log de auditoria](/docs/tasks/debug/debug-cluster/audit/) do Kubernetes fornece um conjunto cronológico de registros relevantes para segurança, documentando a sequência de ações em um cluster. O cluster audita as atividades geradas por usuários, por aplicações que usam a API do Kubernetes e pelo próprio control plane.
 
-Kubernetes [audit logging](/docs/tasks/debug/debug-cluster/audit/) provides a
-security-relevant, chronological set of records documenting the sequence of actions
-in a cluster. The cluster audits the activities generated by users, by applications
-that use the Kubernetes API, and by the control plane itself.
 
-## Cloud provider security
+## Segurança do provedor de nuvem
 
 {{% thirdparty-content vendor="true" %}}
 
-If you are running a Kubernetes cluster on your own hardware or a different cloud provider,
-consult your documentation for security best practices.
-Here are links to some of the popular cloud providers' security documentation:
+Se você estiver executando um cluster Kubernetes em seu próprio hardware ou em um provedor de nuvem diferente, consulte sua documentação para conhecer as melhores práticas de segurança.
+Aqui estão links para a documentação de segurança de alguns provedores de nuvem populares:
 
 {{< table caption="Cloud provider security" >}}
 
-IaaS Provider        | Link |
+Provedor de IaaS        | Link |
 -------------------- | ------------ |
 Alibaba Cloud | https://www.alibabacloud.com/trust-center |
 Amazon Web Services | https://aws.amazon.com/security |
@@ -90,46 +72,38 @@ VMware vSphere | https://www.vmware.com/solutions/security/hardening-guides |
 
 {{< /table >}}
 
-## Policies
+## Políticas
+
+Você pode definir políticas de segurança usando mecanismos nativos do Kubernetes, como [NetworkPolicy](/docs/concepts/services-networking/network-policies/) (controle declarativo sobre filtragem de pacotes de rede) ou [ValidatingAdmissionPolicy](/docs/reference/access-authn-authz/validating-admission-policy/) (restrições declarativas sobre quais alterações alguém pode fazer usando a API do Kubernetes).
 
-You can define security policies using Kubernetes-native mechanisms,
-such as [NetworkPolicy](/docs/concepts/services-networking/network-policies/)
-(declarative control over network packet filtering) or
-[ValidatingAdmissionPolicy](/docs/reference/access-authn-authz/validating-admission-policy/) (declarative restrictions on what changes
-someone can make using the Kubernetes API).
+No entanto, você também pode contar com implementações de políticas do ecossistema mais amplo em torno do Kubernetes. O Kubernetes fornece mecanismos de extensão que permitem a esses projetos do ecossistema implementar seus próprios controles de política para revisão de código-fonte, aprovação de imagens de contêiner, controles de acesso à API, redes e muito mais.
 
-However, you can also rely on policy implementations from the wider
-ecosystem around Kubernetes. Kubernetes provides extension mechanisms
-to let those ecosystem projects implement their own policy controls
-on source code review, container image approval, API access controls,
-networking, and more.
+Para mais informações sobre mecanismos de políticas e Kubernetes, consulte [Políticas](/docs/concepts/policy/).
 
-For more information about policy mechanisms and Kubernetes,
-read [Policies](/docs/concepts/policy/).
 
 ## {{% heading "whatsnext" %}}
 
-Learn about related Kubernetes security topics:
-
-* [Securing your cluster](/docs/tasks/administer-cluster/securing-a-cluster/)
-* [Known vulnerabilities](/docs/reference/issues-security/official-cve-feed/)
-  in Kubernetes (and links to further information)
-* [Data encryption in transit](/docs/tasks/tls/managing-tls-in-a-cluster/) for the control plane
-* [Data encryption at rest](/docs/tasks/administer-cluster/encrypt-data/)
-* [Controlling Access to the Kubernetes API](/docs/concepts/security/controlling-access)
-* [Network policies](/docs/concepts/services-networking/network-policies/) for Pods
-* [Secrets in Kubernetes](/docs/concepts/configuration/secret/)
-* [Pod security standards](/docs/concepts/security/pod-security-standards/)
+Saiba mais sobre tópicos relacionados à segurança no Kubernetes:
+
+* [Protegendo seu cluster](/docs/tasks/administer-cluster/securing-a-cluster/)
+* [Vulnerabilidades conhecidas](/docs/reference/issues-security/official-cve-feed/) no Kubernetes (e links para mais informações)
+* [Criptografia de dados em trânsito](/docs/tasks/tls/managing-tls-in-a-cluster/) para o plano de controle
+* [Criptografia de dados em repouso](/docs/tasks/administer-cluster/encrypt-data/)
+* [Controlando o acesso à API do Kubernetes](/docs/concepts/security/controlling-access)
+* [Políticas de rede](/docs/concepts/services-networking/network-policies/) para Pods
+* [Secrets no Kubernetes](/docs/concepts/configuration/secret/)
+* [Padrões de segurança de Pods](/docs/concepts/security/pod-security-standards/)
 * [RuntimeClasses](/docs/concepts/containers/runtime-class)
 
-Learn the context:
+
+Entenda o contexto: 
 
 <!-- if changing this, also edit the front matter of content/en/docs/concepts/security/cloud-native-security.md to match; check the no_list setting -->
-* [Cloud Native Security and Kubernetes](/docs/concepts/security/cloud-native-security/)
+* [Segurança Cloud Native e Kubernetes](/docs/concepts/security/cloud-native-security/)
+
+Obtenha a certificação:
 
-Get certified:
+* [Certified Kubernetes Security Specialist](https://training.linuxfoundation.org/certification/certified-kubernetes-security-specialist/) — certificação e curso oficial de treinamento.
 
-* [Certified Kubernetes Security Specialist](https://training.linuxfoundation.org/certification/certified-kubernetes-security-specialist/)
-  certification and official training course.
+Leia mais nesta seção:
 
-Read more in this section:
