Protege tu flota

Google Cloud ofrece una serie de funciones para proteger tu flota y las aplicaciones que se ejecutan en ella. En esta página se ofrece un resumen de las funciones de seguridad de la flota, con enlaces para obtener más información.

Gestionar identidad

Google Cloud ofrece las siguientes opciones para autenticar clústeres de flotas de forma sencilla, coherente y segura, independientemente de dónde se encuentren los clústeres. Una vez que hayas configurado la autenticación, podrás configurar un control de acceso más detallado a tus clústeres mediante el control de acceso basado en roles (RBAC) de Kubernetes.

Autenticar con Google Cloud

Todos los clústeres de GKE de Google Cloud están configurados para aceptar Google Cloud identidades de usuarios y cuentas de servicio de forma predeterminada. Si tu flota contiene clústeres en varios entornos, puedes configurar la puerta de enlace Connect para que los usuarios y las cuentas de servicio también puedan autenticarse en cualquier clúster registrado con su Google Cloud ID.

Consulta más información sobre cómo configurar y usar la autenticación con Google Cloud en las siguientes guías:

• Configurar el acceso a clústeres para kubectl
• Conectarse a clústeres registrados con la pasarela de Connect
• Configurar la pasarela de conexión
• Usar la pasarela de conexión

Autenticar con proveedores externos

Si quieres usar tu proveedor de identidades de terceros para autenticarte en tus clústeres de flota, GKE Identity Service es un servicio de autenticación que te permite usar tus soluciones de identidad en varios entornos. Es compatible con todos los proveedores de OpenID Connect (OIDC), como Okta y Microsoft AD FS, así como con la compatibilidad preliminar con proveedores de LDAP en algunos entornos. Puedes configurar GKE Identity Service en cada clúster o con una sola configuración para toda tu flota, si es posible.

Para obtener más información sobre cómo configurar y usar la autenticación de terceros, incluidos los entornos y proveedores admitidos, consulta las siguientes guías:

• Presentación del servicio de identidad de GKE
• Acceder a clústeres con el servicio de identidad de GKE

Autenticarse con un token de portador

Si las soluciones proporcionadas por Google anteriores no son adecuadas para tu organización, puedes configurar la autenticación mediante una cuenta de servicio de Kubernetes y usar su token de portador para iniciar sesión. Para obtener más información, consulta el artículo Configurar la autenticación mediante un token de portador.

Gestionar la seguridad de la flota

Google Cloud ofrece una serie de funciones y productos que mejoran la seguridad de tus flotas y cargas de trabajo, como los siguientes:

• Autorización binaria para asegurarse de que solo se despliegan imágenes de confianza en sus clústeres de flota
• Políticas de red de Kubernetes para controlar las conexiones entre pods
• Control de acceso a servicios pormenorizado para Cloud Service Mesh
• El panel de control de la postura de seguridad de GKE para monitorizar la postura de seguridad de tus clústeres.

Monitorizar la postura de seguridad de la flota

El panel de control de la postura de seguridad de GKE te ayuda a evaluar y gestionar los clústeres de GKE de tu flota para detectar problemas de seguridad y obtener recomendaciones prácticas para solucionarlos. Entre sus funciones se incluye la auditoría de configuración.

El panel de control muestra los problemas detectados en todos los clústeres de la flota seleccionada y en los clústeres de GKE independientes del proyecto seleccionado.

• Para obtener más información y ver una lista completa de las funciones, consulta el artículo Información sobre el panel de control de postura de seguridad.
• Para obtener información sobre los precios, consulta los precios del panel de control de la postura de seguridad de GKE.

Configurar las funciones del panel de control de la seguridad a nivel de flota

Puedes gestionar algunas funciones del panel de seguridad a nivel de flota para que todos los clústeres de tu flota puedan usar los mismos ajustes predeterminados de observabilidad de seguridad.

• Consulta cómo configurar las funciones del panel de control de la postura de seguridad de tu flota.

Recursos de seguridad de la flota

Consulta más información sobre las funciones de seguridad de la flota en las siguientes guías:

• Autorización binaria
• Políticas de red de Kubernetes
• Seguridad de las aplicaciones en Cloud Service Mesh:
  • Introducción general sobre la política de autorización
  • Configurar la seguridad de transporte
  • Monitorizar la seguridad de la malla
• Acerca del panel de control de la postura de seguridad

Gestionar políticas de clústeres

Policy Controller permite aplicar políticas totalmente programables en los clústeres de tu flota. Estas políticas actúan como "prescripción" y evitan que se produzcan cambios en la configuración de la API de Kubernetes que infrinjan controles de seguridad, operativos o de cumplimiento.

Consulta más información sobre lo que puedes hacer con Policy Controller en la documentación de Policy Controller.