Ir al contenido principal
Áreas tecnológicas
IA y aprendizaje automático
Desarrollo de aplicaciones
Alojamiento de aplicaciones
Computación
Analíticas y flujos de datos
Bases de datos
Tecnologías distribuidas, híbridas y multinube
IA generativa
Soluciones por sector
Redes
Observabilidad y monitorización
Seguridad
Storage
Herramientas para varios productos
Gestión de accesos y recursos
Gestión de costes y uso
Infraestructura como código
Migración
SDK, lenguajes, frameworks y herramientas
/
Consola
English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
Acceder
Google Kubernetes Engine (GKE)
Documentation
Empezar gratis
Introducción
Guías
Áreas tecnológicas
Más
Introducción
Guías
Herramientas para varios productos
Más
Consola
Descubrir
Descripción general de la seguridad de GKE
Consultar la documentación de GKE
Presentación
Documentación principal de GKE
Documentación de IA y aprendizaje automático de GKE
Documentación de redes de GKE
Documentación de seguridad de GKE
Documentación sobre la gestión de flotas de GKE
Medidas de seguridad en Autopilot de GKE
Acerca de la confianza de los clústeres
Responsabilidades de seguridad compartidas
Controlar accesos
Autenticar
Autenticarse en la API de GKE
Autenticar en el servidor de la API de Kubernetes
Autenticar en las APIs de Google Cloud desde cargas de trabajo de GKE
Usar proveedores de identidades externos para autenticarse en clústeres de GKE
Información sobre las cuentas de servicio en GKE
Configurar cuentas de servicio de nodos de GKE
Autorizar
Acerca del control de acceso basado en roles y la gestión de identidades y accesos
Prácticas recomendadas para el control de acceso basado en roles
Autorizar el acceso a recursos de Google Cloud mediante políticas de gestión de identidades y accesos
Autorizar acciones en clústeres mediante RBAC de GKE
Gestionar permisos de grupos con Grupos de Google mediante RBAC
Habilitar el acceso y ver los recursos del clúster por espacio de nombres
Permisos de acceso en GKE
Acceder a recursos desde cargas de trabajo
Acerca de Workload Identity Federation para GKE
Autenticar en las APIs de Google Cloud desde GKE
Acceder a secretos almacenados fuera de los clústeres de GKE mediante bibliotecas de cliente
Acceder a registros privados con certificados de CA privada
Gestionar la seguridad del clúster
Endurecer los clústeres
Aplicación de parches de seguridad
Mitigar incidentes de seguridad
Gestionar la seguridad de los nodos
Inhabilitar el puerto de solo lectura de kubelet no seguro
Ejecutar agentes de VM en todos los nodos de GKE
Gestionar el acceso SSH a los nodos sin usar claves SSH
Cargar módulos de forma segura en nodos que ejecutan COS
Aísla las cargas de trabajo
Acerca de GKE Sandbox
Aísla tus cargas de trabajo con GKE Sandbox
Aísla tus cargas de trabajo en grupos de nodos dedicados
Acerca de seccomp en GKE
Aísla tus cargas de trabajo con nodos de único cliente
Configurar la separación de cargas de trabajo en GKE
Gestionar credenciales
Rotar las credenciales del clúster
Rotar las direcciones IP del plano de control
Cifrar datos sensibles
Información sobre el cifrado validado por FIPS en GKE
Encriptar los datos en uso con nodos confidenciales de GKE
Cifrar datos en tránsito en GKE con claves de cifrado gestionadas por el usuario
Encriptar secretos en la capa de aplicación
vTPM en cargas de trabajo de Confidential GKE
Aplicar políticas de seguridad
Aplicar políticas de seguridad predefinidas a nivel de pod mediante PodSecurity
Aplicar políticas de seguridad personalizadas a nivel de pod mediante Gatekeeper
Restringir acciones en recursos de GKE mediante políticas de organización personalizadas
Administrar la seguridad de la red
Implementar reglas y políticas de cortafuegos
Aplicar selectivamente políticas de cortafuegos en GKE
Usar etiquetas de red para aplicar reglas de cortafuegos a los nodos
Gestionar la seguridad del plano de control
Acerca de la seguridad del plano de control
Acerca de la confianza de los clústeres
Configurar funciones de seguridad del plano de control
Acerca de la autoridad del plano de control
Ejecutar tus propias autoridades de certificación y claves en GKE
Encriptar los discos de arranque de etcd y del plano de control
Alternar las ACs y las claves del plano de control gestionado por el cliente
Rotar las claves de cifrado del disco de arranque de etcd y del plano de control
Verificar el estado de seguridad del plano de control
Verificar las conexiones de Google al plano de control de GKE
Verificar la emisión y el uso de la identidad
Verificar la integridad de las VMs del plano de control de GKE
Monitorizar la seguridad del clúster
Gestionar registros de auditoría
Registro de auditoría de Kubernetes
Registro de auditoría de Kubernetes Engine
Registros de auditoría de la API Container Security
Acerca de la política de auditoría
Habilitar el registro de auditd de Linux en clústeres estándar
Monitorizar la seguridad del clúster
Acerca del panel de control de la postura de seguridad
