Añadir overnance/nginx-compliance.yaml

Para que tu despliegue sea digno de un entorno bancario, debemos asegurarnos de que la aplicación nginx herede las políticas que definimos previamente. En tu repositorio platform-infra, añade una nueva carpeta governance/nginx-compliance.yaml para asegurar que nadie pueda escalar los privilegios de nginx

overnance/nginx-compliance.yaml

@@ -0,0 +1,15 @@
+# governance/nginx-compliance.yaml
+apiVersion: networking.k8s.io/v1
+kind: NetworkPolicy
+metadata:
+  name: restrict-nginx-traffic
+  namespace: nginx-web
+spec:
+  podSelector:
+    matchLabels:
+      app: nginx
+  policyTypes:
+  - Ingress
+  ingress:
+  - from:
+    - podSelector: {} # Solo permite tráfico interno, bloqueando el resto