Diseño e implementación de un clúster Kubernetes seguro en AWS
Los problemas de seguridad en Kubernetes impactan negativamente a las organizaciones, causando retrasos en las entregas de proyectos, pérdida de confianza de los clientes o recibiendo sanciones por fuga de datos personales. En este proyecto se van a implementar soluciones técnicas que mitiguen los r...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2024 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/150608 |
| Acceso en línea: | http://hdl.handle.net/10609/150608 |
| Access Level: | acceso abierto |
| Palabra clave: | Kubernetes DevSecOps AWS OWASP Kyverno Falco Trivy Computational grids (Computer systems) -- FMDP Computació distribuïda -- TFM |
| Sumario: | Los problemas de seguridad en Kubernetes impactan negativamente a las organizaciones, causando retrasos en las entregas de proyectos, pérdida de confianza de los clientes o recibiendo sanciones por fuga de datos personales. En este proyecto se van a implementar soluciones técnicas que mitiguen los riesgos principales que afectan a este producto, tomando como referencia el manifiesto publicado por la OWASP Kubernetes Top Ten. Kubernetes juega un rol fundamental en los procesos actuales de desarrollo de software al ser una plataforma que reúne todas las funcionalidades necesarias para gestionar la operativa de una aplicación basada en microservicios. A pesar de sus ventajas, lo cierto es que muchas organizaciones descartan o ralentizan su adopción debido a los problemas de seguridad que acechan a esta tecnología. En este trabajo se han analizado los principales riesgos que afectan a Kubernetes según el modelo de amenazas “OWASP Kubernetes Top Ten”. A partir de esta referencia, se ha diseñado e implementado un clúster EKS seguro en Amazon Web Services con el objetivo de mitigar las amenazas identificadas. Aplicando la guía de buenas prácticas de fortificación de sistemas del proveedor cloud, se ha creado la infraestructura con código Terraform. Después, se han definido políticas de seguridad con Kyverno para garantizar el cumplimiento de las directivas establecidas en las cargas de trabajo. Finalmente, se ha instalado Falco para monitorizar los logs y alertar en tiempo real de eventos sospechosos y se han configurado escaneos de seguridad periódicos con Trivy para obtener informes de vulnerabilidades. Las acciones implementadas integran la seguridad en los ciclos de desarrollo de software siguiendo las metodologías DevSecOps, obteniendo como resultado un producto exportable al ámbito empresarial. |
|---|