You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: content/pt/docs/concepts/security/overview.md
+10-10Lines changed: 10 additions & 10 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -91,9 +91,9 @@ boas práticas de informação, leia e siga os conselhos sobre
91
91
### Componentes no cluster (sua aplicação) {#cluster-applications}
92
92
93
93
Dependendo da superfície de ataque de sua aplicação, você pode querer se concentrar em
94
-
aspectos específicos de segurança. Por exemplo: se você estiver executando um serviço (Serviço A) que é crítico
94
+
tópicos específicos de segurança. Por exemplo: se você estiver executando um serviço (Serviço A) que é crítico
95
95
numa cadeia de outros recursos e outra carga de trabalho separada (Serviço B) que é
96
-
vulnerável a um ataque de exaustão de recursos e, por consequencia, o risco de comprometer o Serviço A
96
+
vulnerável a um ataque de exaustão de recursos e, por consequência, o risco de comprometer o Serviço A
97
97
é alto se você não limitar os recursos do Serviço B. A tabela a seguir lista
98
98
áreas de atenção na segurança e recomendações para proteger cargas de trabalho em execução no Kubernetes:
99
99
@@ -107,17 +107,17 @@ Qualidade de serviço (e gerenciamento de recursos de cluster) | https://kuberne
107
107
Políticas de Rede | https://kubernetes.io/docs/concepts/services-networking/network-policies/
108
108
TLS para Kubernetes Ingress | https://kubernetes.io/docs/concepts/services-networking/ingress/#tls
109
109
110
-
## Container
110
+
## Contêiner
111
111
112
-
Container security is outside the scope of this guide. Here are general recommendations and
113
-
links to explore this topic:
112
+
A segurança do contêiner está fora do escopo deste guia. Aqui estão recomendações gerais e
113
+
links para explorar este tópico:
114
114
115
-
Area of Concern for Containers | Recommendation |
115
+
Área de Interesse para Contêineres | Recomendação |
116
116
------------------------------ | -------------- |
117
-
Container Vulnerability Scanning and OS Dependency Security | As part of an image build step, you should scan your containers for known vulnerabilities.
118
-
Image Signing and Enforcement | Sign container images to maintain a system of trust for the content of your containers.
119
-
Disallow privileged users | When constructing containers, consult your documentation for how to create users inside of the containers that have the least level of operating system privilege necessary in order to carry out the goal of the container.
120
-
Use container runtime with stronger isolation | Select [container runtime classes](/docs/concepts/containers/runtime-class/)that provider stronger isolation
117
+
Scanners de Vulnerabilidade de Contêiner e Segurança de Dependência de SO | Como parte da etapa de construção de imagem, você deve usar algum scanner em seus contêineres em busca de vulnerabilidades.
118
+
Assinatura Imagem e Enforcement | Assinatura de imagens de contêineres para manter um sistema de confiança para o conteúdo de seus contêineres.
119
+
Proibir Usuários Privilegiados | Ao construir contêineres, consulte a documentação para criar usuários dentro dos contêineres que tenham o menor nível de privilégio no sistema operacional necessário para cumprir o objetivo do contêiner.
120
+
Use o Contêiner em Runtime com Isolamento mais Forte | Selecione [classes de contêiner runtime](/docs/concepts/containers/runtime-class/)com o provedor de isolamento mais forte.
0 commit comments