14-16 Mar 2026
Voltar ao Plano

Criar NetworkPolicies para o namespace cargofleet (INFRA-10)

ACT-6.2.5
Varredura CurtoAltaEsforco: MComplexidade: MediaParalelizavel
Por que e urgente

Movimento lateral irrestrito dentro do cluster Kubernetes em caso de comprometimento de um pod

Risco de nao fazer

Movimento lateral irrestrito dentro do cluster

Modulos Impactados

Novo arquivo .github/kubernetes/production/network-policies.yaml

Passos de Implementacao

  1. 1Criar NetworkPolicy `default-deny-all` para o namespace cargofleet
  2. 2Adicionar regras allow especificas: API -> PostgreSQL, API -> Redis, API -> AuthServer
  3. 3Adicionar regra allow para ingress controller acessar API e Angular
  4. 4Testar conectividade apos aplicar as policies

Achados Relacionados

INFRA-10
AnteriorACT-6.2.4 Adicionar securityContext nos pods (INFRA-09)
ProximoAdicionar autenticacao ao Redis de producao (INFRA-11) ACT-6.2.6