You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: content/es/docs/concepts/security/overview.md
+10-10Lines changed: 10 additions & 10 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -1,12 +1,12 @@
1
1
---
2
-
title: Vista General da Seguridad Cloud Native
2
+
title: Vista General de Seguridad Cloud Native
3
3
content_type: concept
4
4
weight: 10
5
5
---
6
6
7
7
<!-- overview -->
8
8
9
-
Esta descripción general define un modelo para la seguridad de Kubernetes en el contexto da Seguridad en Cloud Native.
9
+
Esta descripción general define un modelo para la seguridad de Kubernetes en el contexto de Seguridad en Cloud Native.
10
10
11
11
{{< warning >}}
12
12
Este modelo de seguridad en el contenedor brinda sugerencias, no es una prueba de políticas de seguridad de la información.
@@ -16,8 +16,8 @@ Este modelo de seguridad en el contenedor brinda sugerencias, no es una prueba d
16
16
17
17
## Las 4C de Seguridad en Cloud Native
18
18
19
-
Puede pensar en seguridad por capas. Las 4C de la seguridad nativa de la nube son la nube(Cloud),
20
-
Clústeres, contenedores y código.
19
+
Puede pensar en seguridad por capas. Las 4C de la seguridad en cloud Native son la nube(Cloud),
20
+
Clústeres, Contenedores y Código.
21
21
22
22
{{< note >}}
23
23
Este enfoque en capas aumenta la [defensa en profundidad](https://en.wikipedia.org/wiki/Defense_in_depth_(computing))
@@ -28,7 +28,7 @@ de la seguridad, es considerada una buena práctica en seguridad para el softwar
28
28
29
29
Cada capa del modelo de seguridad Cloud Native es basada en la siguiente capa más externa.
30
30
La capa de código se beneficia de una base sólida(nube, clúster, contenedor) de capas seguras.
31
-
No podemos garantir seguridad aplicando solo seguridad a nivel del Código, y usar estándares de seguridad deficientes en las otras capas.
31
+
No podemos garantizar la seguridad aplicando solo seguridad a nivel del código, y usar estándares de seguridad deficientes en las otras capas.
32
32
33
33
## Cloud
34
34
@@ -76,16 +76,16 @@ Encriptación etcd | Siempre que sea posible, es una buena práctica encriptar t
76
76
77
77
## Cluster
78
78
79
-
Existe dos áreas de preocupación para proteger o Kubernetes:
79
+
Existe dos áreas de preocupación para proteger Kubernetes:
80
80
81
81
* Protección de las configuraciones de los componentes del clúster.
82
82
* Protección de las aplicaciones que se ejecutan en el clúster.
83
83
84
84
### Componentes del Clúster {#cluster-components}
85
85
86
86
Si desea proteger su clúster de accesos accidentales o maliciosos y adoptar
87
-
buenas prácticas de seguridad, a continuación los consejos sobre
88
-
[protegiendo el cluster](/docs/tasks/administer-cluster/securing-a-cluster/).
87
+
buenas prácticas de seguridad, a continuación sigue estos consejos sobre
88
+
[como proteger el clúster](/docs/tasks/administer-cluster/securing-a-cluster/).
89
89
90
90
### Componentes del clúster (su aplicación) {#cluster-applications}
91
91
@@ -134,7 +134,7 @@ Acceso solo a través de TLS | Si su código necesita comunicarse a través de T
134
134
Limitación de intervalos de puertos de comunicación | Esta recomendación puede ser un poco evidente, pero siempre que sea posible, solo debe exponer los puertos de su servicio que son absolutamente esenciales para la comunicación o la recopilación de métricas. |
135
135
Seguridad en dependencia de terceros | Es una buena práctica comprobar periódicamente las bibliotecas de terceros de su aplicación en busca de vulnerabilidades de seguridad. Cada lenguaje de programación tiene una herramienta para realizar esta verificación de forma automática. |
136
136
Análisis de código estático | La mayoría de los lenguajes proporcionan una forma de analizar el código en busca de prácticas de codificación potencialmente inseguras. Siempre que sea posible, debe automatizar los escaneos utilizando herramientas que puedan escanear las bases del código en busca de errores de seguridad comunes. Algunas de las herramientas se pueden encontrar en [OWASP Source Code Analysis Tools](https://owasp.org/www-community/Source_Code_Analysis_Tools). |
137
-
Ataques de sondeo dinámica | Existen algunas herramientas automatizadas que puede ejecutar en su servicio para explorar algunos de los ataques más conocidos. Esto incluye la inyección de SQL, CSRF y XSS. Una de las herramientas de análisis dinámico más populares es la [OWASP Zed Attack proxy](https://owasp.org/www-project-zap/). |
137
+
Ataques de sondeo dinámico | Existen algunas herramientas automatizadas que puede ejecutar en su servicio para explorar algunos de los ataques más conocidos. Esto incluye la inyección de SQL, CSRF y XSS. Una de las herramientas de análisis dinámico más populares es la [OWASP Zed Attack proxy](https://owasp.org/www-project-zap/). |
138
138
139
139
{{< /table >}}
140
140
@@ -145,7 +145,7 @@ Obtenga más información sobre los temas de seguridad de Kubernetes:
145
145
*[Estándares de seguridad del pod](/docs/concepts/security/pod-security-standards/)
146
146
*[Políticas de red para pods](/docs/concepts/services-networking/network-policies/)
147
147
*[Control de acceso a la API de Kubernetes](/docs/concepts/security/controlling-access)
148
-
*[Protegiendo su cluster](/docs/tasks/administer-cluster/securing-a-cluster/)
148
+
*[Protegiendo su clúster](/docs/tasks/administer-cluster/securing-a-cluster/)
149
149
*[Criptografía de datos en tránsito](/docs/tasks/tls/managing-tls-in-a-cluster/) for the control plane
150
150
*[Criptografía de datos en reposo](/docs/tasks/administer-cluster/encrypt-data/)
151
151
*[Secretos en Kubernetes](/docs/concepts/configuration/secret/)
0 commit comments