{"id":5944,"date":"2021-05-07T11:22:22","date_gmt":"2021-05-07T09:22:22","guid":{"rendered":"https:\/\/hoplasoftware.com\/?p=5944"},"modified":"2024-10-09T12:56:51","modified_gmt":"2024-10-09T10:56:51","slug":"aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect","status":"publish","type":"post","link":"https:\/\/hopla.tech\/en\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/","title":{"rendered":"Aplicaciones desplegadas en Kubernetes con NGINX"},"content":{"rendered":"<p>Todas las empresas modernas conocen la necesidad actual de poder ofrecer servicios y aplicaciones antes que sus competidores. Pero por otra parte, las aplicaciones son el blanco principal de los ciberataques y las r\u00e1pidas actualizaciones y nuevos desarrollos, necesarias para seguir el ritmo de los servicios y necesidades de los clientes, incrementan los riesgos y vulnerabilidades a los que potencialmente habr\u00eda que enfrentarse para poder desplegarlas en producci\u00f3n de forma segura.&nbsp;<\/p>\n\n\n\n<p>En estas situaciones, existen muchos factores problem\u00e1ticos a la hora de aplicar est\u00e1ndares de seguridad muy r\u00edgidos. La presi\u00f3n por desplegar c\u00f3digo nuevo r\u00e1pidamente en producci\u00f3n no permite en muchas ocasiones aplicar la seguridad adecuada. Existe adem\u00e1s demasiada confianza en el uso de herramientas automatizadas de verificaci\u00f3n de vulnerabilidades en contenido. Es un error porque no recogen todos los problemas existentes y adem\u00e1s requieren una actualizaci\u00f3n continua. A esto, se le une el desarrollo distribuido entre diferentes equipos, entre los que nunca queda claro qu\u00e9 parte de la implementaci\u00f3n de la seguridad les aplica. Por \u00faltimo, ejecutar m\u00faltiples aplicaciones en diferentes releases, multiplica las grietas en la seguridad de nuestras aplicaciones.<\/p>\n\n\n\n<!--more-->\n\n\n\n<p>Como resultado, se hace cada vez m\u00e1s patente la necesidad de aplicar t\u00e9cnicas de seguridad como los Firewall de Aplicaci\u00f3n (WAF). Este tipo de recursos se aplican habitualmente en el borde de nuestras infraestructuras de red, junto a balanceadores, para establecer un per\u00edmetro de seguridad de red en nuestro entorno corporativo.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h-pero-diferentes-problemas-de-seguridad-en-aplicaciones-e-infraestructuras-modernas-revelan-que-es-importante-refinar-esta-aproximacion\"><strong>Pero diferentes problemas de seguridad en <a href=\"https:\/\/hopla.tech\/en\/modernizacion-de-aplicaciones\/\">aplicaciones<\/a> e infraestructuras modernas revelan que es importante refinar esta aproximaci\u00f3n:<\/strong><\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>La seguridad en el per\u00edmetro no es suficiente.<\/strong> Cada vez es m\u00e1s necesario implementar la seguridad con WAF m\u00e1s cerca de las aplicaciones que queremos proteger.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>La seguridad ya no es una responsabilidad \u00fanicamente del CISO y el Grupo de Seguridad.<\/strong> Los equipos de DevOps tienen un rol cr\u00edtico al desplegar ellos parte de las pol\u00edticas de seguridad en sus automatizaciones de los pipelines de CI\/CD.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-nginx-plus-ingress-controller-con-nginx-app-protect\"><strong>NGINX Plus Ingress Controller con NGINX App Protect<\/strong><\/h2>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h-junto-con-nginx-plus-ingress-controller-for-kubernetes-release-1-8-0-podemos-desplegar-nginx-app-protect-waf\"><strong>Junto con <a href=\"https:\/\/docs.nginx.com\/nginx-service-mesh\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><span class=\"has-inline-color has-vivid-green-cyan-color\">NGINX Plus Ingress Controller for Kubernetes release 1.8.0,<\/span> <\/a>podemos desplegar NGINX App Protect WAF:<\/strong><\/h4>\n\n\n\n<p><img fetchpriority=\"high\" decoding=\"async\" width=\"602\" height=\"333\" src=\"https:\/\/lh5.googleusercontent.com\/OEP2WyKYmjzNFEOXyTBcOCCnZKpAySjdOnjr4P7I-Tm6RkCorFPXo_uBItoiMg3YdgcOyJ8rvJO-gHWB2TKgxQTFat77yr-4x2L2-4iPkOCv1CdcUTvwXkm0oJWOedNLQ-zkrXxc\"><\/p>\n\n\n\n<p>Para poder implementar <span class=\"has-inline-color has-light-green-cyan-color\">NGINX App Protect <\/span>dentro de Nginx Plus Ingress Controller, necesitamos disponer de una subscripci\u00f3n de ambos productos, <a href=\"https:\/\/nginx.org\/en\/\">NGINX <\/a>Plus y App Protect. Con unos simples pasos podemos construir una imagen de <span class=\"has-inline-color has-light-green-cyan-color\">NGINX Plus <a href=\"https:\/\/hopla.tech\/en\/tecnologias\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Ingress<\/a> Controller image<\/span> y luego podemos desplegarla <span class=\"has-inline-color has-light-green-cyan-color\">manualmente<\/span>, con <span class=\"has-inline-color has-light-green-cyan-color\">Charts de Helm<\/span> o incluso con el operador <span class=\"has-inline-color has-light-green-cyan-color\">NGINX Ingress Operato<\/span>r en aquellas plataformas que lo soportan, por ejemplo Red Hat OpenShift. Una vez en ejecuci\u00f3n, usaremos la API de Kubernetes de la forma habitual para gestionar las configuraciones y pol\u00edticas de seguridad.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-por-que-es-tan-importante-poder-integrar-waf-dentro-del-propio-nginx-plus-ingress-controller\"><strong>\u00bfPor qu\u00e9 es tan importante poder integrar WAF dentro del propio NGINX Plus Ingress Controller?<\/strong><\/h2>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h-integrar-nginx-app-protect-waf-dentro-de-nginx-plus-ingress-controller-nos-proporciona-los-siguientes-beneficios\"><strong>Integrar <span class=\"has-inline-color has-light-green-cyan-color\">NGINX App Protect WAF<\/span> dentro de NGINX Plus Ingress Controller nos proporciona los siguientes beneficios:<\/strong><\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Securiza el per\u00edmetro de la aplicaci\u00f3n &#8211; En una arquitectura de Kubernetes, las aplicaciones se publican usando Ingress Controller, y este es el \u00fanico punto de entrada de tr\u00e1fico de data-plane para acceder a los servicios publicados, haci\u00e9ndolo el lugar ideal para establecer un proxy de seguridad.<\/li>\n\n\n\n<li>Consolidaci\u00f3n del data-plane &#8211; Al incluir el WAF dentro del propio Ingress Controller se elimina la necesidad de un dispositivo externo; lo que reduce la complejidad, los costes y el n\u00famero de puntos de fallo.<\/li>\n\n\n\n<li>Consolidaci\u00f3n del control-plane &#8211; Las configuraciones de WAF se gestionan desde la API de Kubernetes, haciendo posible su automatizaci\u00f3n dentro de las cadenas de CI\/CD. Si adem\u00e1s se aplican roles de control de Kubernetes sobre las configuraciones de Ingress Controller, es posible delegar la configuraci\u00f3n de WAF a grupos de seguridad DevSecOps dedicados.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p>Las configuraciones creadas para App Protect pueden ser usados tanto dentro del Ingress Controller (mediante ficheros YAML) como en NGINX Plus (usando ficheros JSON). La configuraci\u00f3n principal puede <span class=\"has-inline-color has-light-green-cyan-color\">traducirse <\/span>y desplegarse en cualquier dispositivo, facilitando la gesti\u00f3n de la configuraci\u00f3n de WAF como c\u00f3digo y desplegarla dentro del entorno de la aplicaci\u00f3n.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-configuracion-de-app-protect-en-nginx-plus-ingress-controller\"><strong>Configuraci\u00f3n de App Protect en NGINX Plus Ingress Controller<\/strong><\/h2>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h-configuraremos-app-protect-dentro-nginx-plus-ingress-controller-con-dos-nuevos-recursos-de-kubernetes-custom-resources\"><strong>Configuraremos App Protect dentro NGINX Plus Ingress Controller con dos nuevos recursos de Kubernetes (custom resources):<\/strong><\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>APPolicy define la pol\u00edtica de WAF que debe aplicarse en App Protect. Esta pol\u00edtica de WAF es la versi\u00f3n en fichero YAML de la que aplicar\u00edamos si us\u00e1ramos la versi\u00f3n de App Protect con NGINX Plus, que estar\u00eda en formato JSON.<\/li>\n\n\n\n<li>APLogConf define el comportamiento de logging que aplicar\u00e1 el m\u00f3dulo de App Protect.<\/li>\n<\/ul>\n\n\n\n<p>La imagen de Ingress Controller tambi\u00e9n incluye un conjunto de firmas de App Protect que se incluyen en tiempo de construcci\u00f3n.<\/p>\n\n\n\n<p>Una vez hemos desplegado los recursos de APPolicy y APLogConf, los referenciamos en los recursos de Ingress usando anotaciones:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/hopla.tech\/wp-content\/uploads\/2024\/07\/image-1.webp\" alt=\"aplicaciones desplegadas en Kubernetes con NGINX \" class=\"wp-image-5947\"\/><\/figure>\n\n\n\n<div class=\"wp-block-group is-layout-flow wp-block-group-is-layout-flow\">\n<div class=\"wp-block-group is-layout-flow wp-block-group-is-layout-flow\">\n<div class=\"wp-block-group is-layout-flow wp-block-group-is-layout-flow\">\n<p>App Protect inspecciona y bloquea las peticiones gestionadas por el Ingress Controller.<\/p>\n<\/div>\n\n\n\n<p>Los recursos APPolicy y APLogConf pueden definirse en diferente namespace, por ejemplo para permitir que el equipo DevSecOps los gestione. Esto permite separar diferentes \u00e1mbitos de seguridad, permitiendo por ejemplo la delegaci\u00f3n de las pol\u00edticas de seguridad a equipos dedicados en entornos muy extensos.<\/p>\n<\/div>\n\n\n\n<p>Las pol\u00edticas de App Protect protegen nuestras aplicaciones web frente a diferentes tipos de amenazas, incluyendo las 10 m\u00e1s habituales OWASP, cross\u2011site scripting (XSS), injecciones, t\u00e9cnicas de evasi\u00f3n, fugas de informaci\u00f3n (con Data Guard), y muchas otras. El siguiente ejemplo de recurso APPolicy habilita el bloqueo de violaciones de Data Guard:<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-group is-layout-flow wp-block-group-is-layout-flow\">\n<div class=\"wp-block-group is-layout-flow wp-block-group-is-layout-flow\"><\/div>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/hopla.tech\/wp-content\/uploads\/2024\/07\/image.webp\" alt=\"aplicaciones desplegadas en Kubernetes con NGINX \" class=\"wp-image-5945\"\/><\/figure>\n<\/div>\n\n\n\n<div class=\"wp-block-group is-layout-flow wp-block-group-is-layout-flow\">\n<h2 class=\"wp-block-heading\" id=\"h-gestion-de-logs\"><strong>Gesti\u00f3n de Logs<\/strong><\/h2>\n\n\n\n<p>Los logs de App Protect y del <span class=\"has-inline-color has-light-green-cyan-color\">NGINX <\/span>Plus Ingress Controller est\u00e1n separados, para reflejar el uso habitual por diferentes equipos, mostrando informaci\u00f3n de forma independiente para los responsables de las aplicaciones y los equipos de seguridad. Es posible enviar los logs de App Protect a cualquier entorno syslog disponible desde los Pods desplegados en Kubernetes, configurando el par\u00e1metro app-protect-security-log-destination, como anotaci\u00f3n, con la IP interna del Pod con Syslog (podemos ver esto en el ejemplo anterior del recurso Ingress). Adem\u00e1s, podemos usar el recurso APLogConf para separar los los relevantes de App Protect y tambi\u00e9n la configuraci\u00f3n de env\u00edo a un Pod con Syslog. Por su parte, los logs de NGINX Plus Ingress Controller se env\u00edan a la salida est\u00e1ndar de igual forma que el resto de contenedores desplegados en Kubernetes.<\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-limites-de-recursos\"><strong>L\u00edmites de Recursos<\/strong><\/h2>\n\n\n\n<p>Por \u00faltimo, podemos configurar NGINX App Protect sobre <span class=\"has-inline-color has-light-green-cyan-color\">NGINX Plus Ingress Controller<\/span> con l\u00edmites de consumo de CPU y memoria, evitando as\u00ed que los procesos de App Protect procesos impacten sobre otras aplicaciones. Esto es especialmente importante en entornos multi\u2011tenant en los que los que pueden verse afectados los recursos compartidos entre diferentes clientes dentro de un cluster de Kubernetes. El siguiente ejemplo muestra la configuraci\u00f3n a partir de un ConfigMap de los l\u00edmites de consumo de los procesos de App Protect.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/hopla.tech\/wp-content\/uploads\/2024\/07\/image-2.webp\" alt=\"aplicaciones desplegadas en Kubernetes con NGINX \" class=\"wp-image-5948\"\/><\/figure>\n\n\n\n<p>El l\u00edmite high indica el porcentaje m\u00e1ximo de consumo a partir del cual App Protect entrar\u00e1 en modo de fallo, y el l\u00edmite low representa el valor a partir del cual App Protect dejar\u00e1 de estar en el modo de fallo. Para la memoria, se ha usado 100% y 10% respectivamente, mientras que para CPU se us\u00f3 100% y 50%. El valor drop en el par\u00e1metro app_protect_failure_mode_action indica que App Protect rechaza el tr\u00e1fico cuando se encuentra en modo de fallo, cerrando las conexiones.<\/p>\n\n\n\n<p>Para obtener informaci\u00f3n m\u00e1s detallada sobre la configuraci\u00f3n y soluci\u00f3n de problemas de NGINX App Protect sobre NGINX Plus Ingress Controller, consulte la <span class=\"has-inline-color has-light-green-cyan-color\">documentaci\u00f3n de Ingress Controller<\/span>. Para obtener m\u00e1s informaci\u00f3n sobre App Protect y sus casos de uso, consulte la <span class=\"has-inline-color has-light-green-cyan-color\">documentaci\u00f3n del producto NGINX App Protect.<\/span><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-integraciones-futuras\"><strong>Integraciones Futuras<\/strong><\/h2>\n\n\n\n<p>Los recursos Ingress se configuran mediante anotaciones en la release 1.8.0 para hacer referencia a pol\u00edticas de App Protect, pero esto no es \u00f3ptimo para proporcionar la granularidad necesaria para conocer qu\u00e9 peticiones ser\u00e1n gestionadas por App Protect y cu\u00e1les no.<\/p>\n\n\n\n<p>En las futuras versiones de NGINX Plus Ingress Controller se proporcionar\u00e1 m\u00e1s detalle de las configuraciones integradas dentro de los recursos <a href=\"https:\/\/docs.nginx.com\/nginx-service-mesh\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><span class=\"has-inline-color has-light-green-cyan-color\">Ingress de NGINX NGINX<\/span><\/a>. Esto nos permitir\u00e1 m\u00e1s control sobre el comportamiento de las pol\u00edticas de WAF sobre las peticiones.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-conclusion\"><strong>Conclusi\u00f3n<\/strong><\/h2>\n\n\n\n<p>En las aplicaciones modernas, desplegadas sobre contenedores, es habitual asumir que el tr\u00e1fico de entrada (\u201cnorte-sur\u201d) no es seguro, mientras que el tr\u00e1fico interno (\u201ceste\u2011oeste\u201d) s\u00ed es seguro. Este es el caso ideal para aplicar la seguridad mediante un proxy de tipo WAF sobre el Ingress Controller.<\/p>\n\n\n\n<p>NGINX Plus Ingress Controller con NGINX App Protect es el \u00fanico Ingress Controller que integra una soluci\u00f3n completa de WAF. Integrando WAF dentro del Ingress Controller mejoramos de forma eficiente la plataforma unificando los dispositivos de gesti\u00f3n del data\u2011plane, y delegando las configuraciones sobre la API de Kubernetes, como el resto de componentes de un entorno de estas caracter\u00edsticas.<\/p>\n\n\n\n<p>Para poder probar NGINX App Protect sobre NGINX Plus Ingress Controller, puede comenzar una <span class=\"has-inline-color has-light-green-cyan-color\">free 30-day trial<\/span> hoy o <span class=\"has-inline-color has-light-green-cyan-color\">contactar con nosotros para comentar su caso de uso.<\/span><\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Todas las empresas modernas conocen la necesidad actual de poder ofrecer servicios y aplicaciones antes que sus competidores. Pero por otra parte, las aplicaciones son el blanco principal de los ciberataques y las r\u00e1pidas actualizaciones y nuevos desarrollos, necesarias para seguir el ritmo de los servicios y necesidades de los clientes, incrementan los riesgos y [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":12663,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[282],"tags":[189,231,232,233,234],"class_list":["post-5944","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-k8s-kubernetes","tag-nginx","tag-nginx-app-protect","tag-proxy","tag-waf","tag-web"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v23.4 (Yoast SEO v27.3) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Aplicaciones desplegadas en Kubernetes con NGINX App Protect<\/title>\n<meta name=\"description\" content=\"Las r\u00e1pidas actualizaciones incrementan los riesgos y vulnerabilidades. aplicaciones desplegadas en Kubernetes con NGINX App Protect\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/hopla.tech\/en\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/\" \/>\n<meta property=\"og:locale\" content=\"en_GB\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Aplicaciones desplegadas en Kubernetes con NGINX\" \/>\n<meta property=\"og:description\" content=\"Las r\u00e1pidas actualizaciones incrementan los riesgos y vulnerabilidades. aplicaciones desplegadas en Kubernetes con NGINX App Protect\" \/>\n<meta property=\"og:url\" content=\"https:\/\/hopla.tech\/en\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/\" \/>\n<meta property=\"og:site_name\" content=\"Hopla! Tech\" \/>\n<meta property=\"article:published_time\" content=\"2021-05-07T09:22:22+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-10-09T10:56:51+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/hopla.tech\/wp-content\/uploads\/2021\/05\/maxresdefault.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Hopla!\u00a0Tech\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@HoplaSoftware\" \/>\n<meta name=\"twitter:site\" content=\"@HoplaSoftware\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Hopla!\u00a0Tech\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/\"},\"author\":{\"name\":\"Hopla!\u00a0Tech\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#\\\/schema\\\/person\\\/9cf81e385f7a2f68085449a2e16e1d22\"},\"headline\":\"Aplicaciones desplegadas en Kubernetes con NGINX\",\"datePublished\":\"2021-05-07T09:22:22+00:00\",\"dateModified\":\"2024-10-09T10:56:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/\"},\"wordCount\":1556,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/maxresdefault.webp\",\"keywords\":[\"nginx\",\"NGINX APP Protect\",\"proxy\",\"WAF\",\"web\"],\"articleSection\":[\"K8s (Kubernetes)\"],\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/\",\"url\":\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/\",\"name\":\"Aplicaciones desplegadas en Kubernetes con NGINX App Protect\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/maxresdefault.webp\",\"datePublished\":\"2021-05-07T09:22:22+00:00\",\"dateModified\":\"2024-10-09T10:56:51+00:00\",\"description\":\"Las r\u00e1pidas actualizaciones incrementan los riesgos y vulnerabilidades. aplicaciones desplegadas en Kubernetes con NGINX App Protect\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/#breadcrumb\"},\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/#primaryimage\",\"url\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/maxresdefault.webp\",\"contentUrl\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/maxresdefault.webp\",\"width\":1280,\"height\":720},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/hopla.tech\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Aplicaciones desplegadas en Kubernetes con NGINX\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#website\",\"url\":\"https:\\\/\\\/hopla.tech\\\/\",\"name\":\"Hopla! Tech\",\"description\":\"The enterprise software and consultancy company\",\"publisher\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/#organization\"},\"alternateName\":\"Hopla!\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/hopla.tech\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#organization\",\"name\":\"Hopla! Tech\",\"alternateName\":\"Hopla!\",\"url\":\"https:\\\/\\\/hopla.tech\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/Hopla-by-BTW-b-3.webp\",\"contentUrl\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/Hopla-by-BTW-b-3.webp\",\"width\":274,\"height\":115,\"caption\":\"Hopla! Tech\"},\"image\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/HoplaSoftware\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/hopla-software\\\/\",\"https:\\\/\\\/www.youtube.com\\\/@hoplasoftware7485\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#\\\/schema\\\/person\\\/9cf81e385f7a2f68085449a2e16e1d22\",\"name\":\"Hopla!\u00a0Tech\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g\",\"caption\":\"Hopla!\u00a0Tech\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Aplicaciones desplegadas en Kubernetes con NGINX App Protect","description":"Las r\u00e1pidas actualizaciones incrementan los riesgos y vulnerabilidades. aplicaciones desplegadas en Kubernetes con NGINX App Protect","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/hopla.tech\/en\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/","og_locale":"en_GB","og_type":"article","og_title":"Aplicaciones desplegadas en Kubernetes con NGINX","og_description":"Las r\u00e1pidas actualizaciones incrementan los riesgos y vulnerabilidades. aplicaciones desplegadas en Kubernetes con NGINX App Protect","og_url":"https:\/\/hopla.tech\/en\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/","og_site_name":"Hopla! Tech","article_published_time":"2021-05-07T09:22:22+00:00","article_modified_time":"2024-10-09T10:56:51+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/hopla.tech\/wp-content\/uploads\/2021\/05\/maxresdefault.webp","type":"image\/webp"}],"author":"Hopla!\u00a0Tech","twitter_card":"summary_large_image","twitter_creator":"@HoplaSoftware","twitter_site":"@HoplaSoftware","twitter_misc":{"Written by":"Hopla!\u00a0Tech","Estimated reading time":"8 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/#article","isPartOf":{"@id":"https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/"},"author":{"name":"Hopla!\u00a0Tech","@id":"https:\/\/hopla.tech\/#\/schema\/person\/9cf81e385f7a2f68085449a2e16e1d22"},"headline":"Aplicaciones desplegadas en Kubernetes con NGINX","datePublished":"2021-05-07T09:22:22+00:00","dateModified":"2024-10-09T10:56:51+00:00","mainEntityOfPage":{"@id":"https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/"},"wordCount":1556,"commentCount":0,"publisher":{"@id":"https:\/\/hopla.tech\/#organization"},"image":{"@id":"https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/#primaryimage"},"thumbnailUrl":"https:\/\/hopla.tech\/wp-content\/uploads\/2021\/05\/maxresdefault.webp","keywords":["nginx","NGINX APP Protect","proxy","WAF","web"],"articleSection":["K8s (Kubernetes)"],"inLanguage":"en-GB","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/","url":"https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/","name":"Aplicaciones desplegadas en Kubernetes con NGINX App Protect","isPartOf":{"@id":"https:\/\/hopla.tech\/#website"},"primaryImageOfPage":{"@id":"https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/#primaryimage"},"image":{"@id":"https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/#primaryimage"},"thumbnailUrl":"https:\/\/hopla.tech\/wp-content\/uploads\/2021\/05\/maxresdefault.webp","datePublished":"2021-05-07T09:22:22+00:00","dateModified":"2024-10-09T10:56:51+00:00","description":"Las r\u00e1pidas actualizaciones incrementan los riesgos y vulnerabilidades. aplicaciones desplegadas en Kubernetes con NGINX App Protect","breadcrumb":{"@id":"https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/#breadcrumb"},"inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/"]}]},{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/#primaryimage","url":"https:\/\/hopla.tech\/wp-content\/uploads\/2021\/05\/maxresdefault.webp","contentUrl":"https:\/\/hopla.tech\/wp-content\/uploads\/2021\/05\/maxresdefault.webp","width":1280,"height":720},{"@type":"BreadcrumbList","@id":"https:\/\/hopla.tech\/aplicaciones-desplegadas-en-kubernetes-con-nginx-app-protect\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/hopla.tech\/"},{"@type":"ListItem","position":2,"name":"Aplicaciones desplegadas en Kubernetes con NGINX"}]},{"@type":"WebSite","@id":"https:\/\/hopla.tech\/#website","url":"https:\/\/hopla.tech\/","name":"Hopla! Tech","description":"The enterprise software and consultancy company","publisher":{"@id":"https:\/\/hopla.tech\/#organization"},"alternateName":"Hopla!","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/hopla.tech\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-GB"},{"@type":"Organization","@id":"https:\/\/hopla.tech\/#organization","name":"Hopla! Tech","alternateName":"Hopla!","url":"https:\/\/hopla.tech\/","logo":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/hopla.tech\/#\/schema\/logo\/image\/","url":"https:\/\/hopla.tech\/wp-content\/uploads\/2025\/12\/Hopla-by-BTW-b-3.webp","contentUrl":"https:\/\/hopla.tech\/wp-content\/uploads\/2025\/12\/Hopla-by-BTW-b-3.webp","width":274,"height":115,"caption":"Hopla! Tech"},"image":{"@id":"https:\/\/hopla.tech\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/HoplaSoftware","https:\/\/www.linkedin.com\/company\/hopla-software\/","https:\/\/www.youtube.com\/@hoplasoftware7485"]},{"@type":"Person","@id":"https:\/\/hopla.tech\/#\/schema\/person\/9cf81e385f7a2f68085449a2e16e1d22","name":"Hopla!\u00a0Tech","image":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/secure.gravatar.com\/avatar\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g","caption":"Hopla!\u00a0Tech"}}]}},"_links":{"self":[{"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/posts\/5944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/comments?post=5944"}],"version-history":[{"count":4,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/posts\/5944\/revisions"}],"predecessor-version":[{"id":13273,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/posts\/5944\/revisions\/13273"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/media\/12663"}],"wp:attachment":[{"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/media?parent=5944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/categories?post=5944"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/tags?post=5944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}