Asegurar Clusters AKS
La seguridad en AKS requiere un enfoque multicapa.
Capas de Seguridad
- RBAC: RBAC Kubernetes integrado con Azure AD
- Políticas de Red: Calico o Azure NPM para tráfico pod-a-pod
- Seguridad de Pods: Pod Security Standards
- Workload Identity: Azure AD Workload Identity
- Gestión de Secretos: Driver CSI Azure Key Vault
Mejores Prácticas
Activar Microsoft Defender for Containers y usar clusters privados.
