Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
Donde dice: Deberá integrar un registro de contenedores que incluya la gestión de usuarios y control de acceso con integración de RBAC (Role-Based Access Control)
y AD/LDAP. De igual forma, también debe ofrecer funciones de seguridad para permitir la confianza en el contenido, al permitir que los editores firmen las
imágenes de contenedores durante el proceso de pushing y evite que una imagen sin firmar sea utilizada.
¿La plataforma de contenedores deben contar con un servicio que permita federar usuarios, aplicar estadandares de seguridad de autenticacion y autorizacion mediante policas de acceso basada en roles?
22-01-2021
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
Donde dice: Deberá integrar un registro de contenedores que incluya la gestión de usuarios y control de acceso con integración de RBAC (Role-Based Access Control)
y AD/LDAP. De igual forma, también debe ofrecer funciones de seguridad para permitir la confianza en el contenido, al permitir que los editores firmen las
imágenes de contenedores durante el proceso de pushing y evite que una imagen sin firmar sea utilizada.
¿La plataforma de contenedores deben contar con un servicio que permita federar usuarios, aplicar estadandares de seguridad de autenticacion y autorizacion mediante policas de acceso basada en roles?
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
¿Se necesita contar con un ecosistema de proveedores de terceros y ISV certificados para correr sobre la plataforma? como por ejemplo:Appdynamics,Dynatrace, Zabbix,Sysdig , etc.
22-01-2021
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
¿Se necesita contar con un ecosistema de proveedores de terceros y ISV certificados para correr sobre la plataforma? como por ejemplo:Appdynamics,Dynatrace, Zabbix,Sysdig , etc.
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
Donde dice: Deberá proveer de herramientas para que los clústeres de Kubernetes siempre estén al día con las últimas actualizaciones de seguridad y mantenimiento.
¿Es necesario que la plataforma tenga la capacidad de poder encriptar los nodos de ETCD, para el cluster de kubernetes como mecanismo de seguridad para evitar pérdida de datos?
22-01-2021
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
Donde dice: Deberá proveer de herramientas para que los clústeres de Kubernetes siempre estén al día con las últimas actualizaciones de seguridad y mantenimiento.
¿Es necesario que la plataforma tenga la capacidad de poder encriptar los nodos de ETCD, para el cluster de kubernetes como mecanismo de seguridad para evitar pérdida de datos?
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
Donde dice: Deberá integrar un registro de contenedores que permita escaneo de vulnerabilidades y replicación de contenedores.
La plataforma deberá soportar, junto con escaneo de vulnerabilidades y replicación de contenedores, aspectos de seguridad bajo el standard FIPS, para aspectos de compliance y auditoria?
22-01-2021
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
Donde dice: Deberá integrar un registro de contenedores que permita escaneo de vulnerabilidades y replicación de contenedores.
La plataforma deberá soportar, junto con escaneo de vulnerabilidades y replicación de contenedores, aspectos de seguridad bajo el standard FIPS, para aspectos de compliance y auditoria?
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
Donde dice: Deberá proporcionar gestión del ciclo de vida de los contenedores y automatización para cluster de Kubernetes.
GitOps es un framework que se ha convertido en el standard para automatización de depliegue de aplicaciones contenerizadas e infraestructura, ¿Es necesario que la plataforma provea soporte para GitOps?
22-01-2021
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
Donde dice: Deberá proporcionar gestión del ciclo de vida de los contenedores y automatización para cluster de Kubernetes.
GitOps es un framework que se ha convertido en el standard para automatización de depliegue de aplicaciones contenerizadas e infraestructura, ¿Es necesario que la plataforma provea soporte para GitOps?
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
¿La plataforma debe ofrecer diferentes estrategias para construir imágenes personalizadas de contenedores? ej: construcción automática de imágenes en base al código fuente de un repositorio GIT, construcción a partir de pipelines CI/CD y construcción a partir de Dockerfile?
22-01-2021
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
¿La plataforma debe ofrecer diferentes estrategias para construir imágenes personalizadas de contenedores? ej: construcción automática de imágenes en base al código fuente de un repositorio GIT, construcción a partir de pipelines CI/CD y construcción a partir de Dockerfile?
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
Donde dice: Deberá proveer de herramientas para que los clústeres de Kubernetes siempre estén al día con las últimas actualizaciones de seguridad y mantenimiento.
Las actualizaciones implican poder tener la última versión empresarial disponible para poder estar al día con las útlimas capacidades de nuevas características, seguridad y mantenimiento, sin necesidad de adquirir nuevas licencias durante el periodo de contratación?
22-01-2021
Item 2.2 Capa de infraestructura virtual - Aplicaciones basadas en contenedores
Donde dice: Deberá proveer de herramientas para que los clústeres de Kubernetes siempre estén al día con las últimas actualizaciones de seguridad y mantenimiento.
Las actualizaciones implican poder tener la última versión empresarial disponible para poder estar al día con las útlimas capacidades de nuevas características, seguridad y mantenimiento, sin necesidad de adquirir nuevas licencias durante el periodo de contratación?
Item 2.2 Capa de infraestructura virtual - Redes basadas en software
Es necesario que la nube privada IaaS soporte utilizar una infraestructura de red definida por software (SDN) de vendors de networkings consolidados, como por ejemplo Cisco (ACI), Arista, Juniper, NSX, etc?
22-01-2021
Item 2.2 Capa de infraestructura virtual - Redes basadas en software
Es necesario que la nube privada IaaS soporte utilizar una infraestructura de red definida por software (SDN) de vendors de networkings consolidados, como por ejemplo Cisco (ACI), Arista, Juniper, NSX, etc?