Month: March 2026

Aqui escribire de dos temas. Pod Security Standards y Pod Security Admision Primero, tambien existia Pod Security Policies, pero esta deprecado. Entonces primero Pod Security Admision: es un modulo que se instala en el API Server, y trabaja en el Admision Controller. El PSA se encarga de aplicar el PSS. Tienen una etiqueta relevante (un… Continue reading Hardening Securidad K8 – PSA – PSS

STRIDE es un modelo de amenazas, como me tengo que aprender las iniciales, aqui vamos porque la I y la D son engañosas, facilmente pudo ser STRDDE. (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege) Curiosamente sale en el examen asi que vamos con el. Spoofing: Es identificarse como otro usuario con… Continue reading Hardening de Kubernetes – STRIDE

El hardening de la NSA viene con varias secciones, mas interesante que el OWASP que son los fallos mundiales. Sin configuraciones practicas y especificas para no ser parte de ese grupito. La guia PDF de NSA del gobierno de estados unidos tiene mucho mas detalle y explicacion de porque cada punto. Pero la lista en… Continue reading Hardening Kubernetes – NSA

Como escribir ayuda a mi mecanismo de estudio hare esta pequeña guia. Si bien, tengo esta horrible opinion de que la ciberseguridad esta sobrevalorda, como una disciplina. En otro articulo me quejare, pero que una pregunta del examen KCSA sea ¿Como se llama la actividad de evaluar vulnerabilidades? y la respuesta sea ‘Vulnerability Assessment’ (Evaluacion… Continue reading Hardening de Kubernetes – OWASP