Aislamiento Multi-Tenant en Cluster Kubernetes Compartido para Consultoría Brasileña
Visión general
De qué trata este proyecto.
Diseña la arquitectura con namespace por tenant, NetworkPolicy default-deny + reglas explícitas para egress permitido, ResourceQuota por namespace, LimitRange por contenedor y PodSecurityStandard restricted. Aplica gestión de identidad con OIDC vinculado a Azure AD y RBAC por tenant. Integra Kyverno o Gatekeeper para enforcement de políticas declarativas (no privilegiados, no hostPath, registries permitidos). Diseña un ejercicio red-team con tres vectores: networking cross-tenant, exfiltración por DNS, escalada vía secret de service account. Entrega los manifiestos, el reporte del ejercicio red-team, una matriz de evidencias para auditoría y un memo de 5 páginas para el director.
El Briefing
Lo que harás y lo que demostrarás.
Construir aislamiento multi-tenant en un cluster Kubernetes compartido con evidencia auditable y demostración red-team de no-cross-tenant access.
Earning criteria — what you'll demonstrate
- Aplicar NetworkPolicy default-deny correctamente
- Integrar RBAC con identidad federada
- Diseñar políticas declarativas con Kyverno o Gatekeeper
- Ejecutar ejercicios red-team específicos de Kubernetes
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.