Diseño e implementación de un clúster Kubernetes seguro en AWS

Los problemas de seguridad en Kubernetes impactan negativamente a las organizaciones, causando retrasos en las entregas de proyectos, pérdida de confianza de los clientes o recibiendo sanciones por fuga de datos personales. En este proyecto se van a implementar soluciones técnicas que mitiguen los r...

Descripción completa

Detalles Bibliográficos
Autor: Saldaña López, Angel
Tipo de recurso: tesis de maestría
Fecha de publicación:2024
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/150608
Acceso en línea:http://hdl.handle.net/10609/150608
Access Level:acceso abierto
Palabra clave:Kubernetes
DevSecOps
AWS
OWASP
Kyverno
Falco
Trivy
Computational grids (Computer systems) -- FMDP
Computació distribuïda -- TFM
Descripción
Sumario:Los problemas de seguridad en Kubernetes impactan negativamente a las organizaciones, causando retrasos en las entregas de proyectos, pérdida de confianza de los clientes o recibiendo sanciones por fuga de datos personales. En este proyecto se van a implementar soluciones técnicas que mitiguen los riesgos principales que afectan a este producto, tomando como referencia el manifiesto publicado por la OWASP Kubernetes Top Ten. Kubernetes juega un rol fundamental en los procesos actuales de desarrollo de software al ser una plataforma que reúne todas las funcionalidades necesarias para gestionar la operativa de una aplicación basada en microservicios. A pesar de sus ventajas, lo cierto es que muchas organizaciones descartan o ralentizan su adopción debido a los problemas de seguridad que acechan a esta tecnología. En este trabajo se han analizado los principales riesgos que afectan a Kubernetes según el modelo de amenazas “OWASP Kubernetes Top Ten”. A partir de esta referencia, se ha diseñado e implementado un clúster EKS seguro en Amazon Web Services con el objetivo de mitigar las amenazas identificadas. Aplicando la guía de buenas prácticas de fortificación de sistemas del proveedor cloud, se ha creado la infraestructura con código Terraform. Después, se han definido políticas de seguridad con Kyverno para garantizar el cumplimiento de las directivas establecidas en las cargas de trabajo. Finalmente, se ha instalado Falco para monitorizar los logs y alertar en tiempo real de eventos sospechosos y se han configurado escaneos de seguridad periódicos con Trivy para obtener informes de vulnerabilidades. Las acciones implementadas integran la seguridad en los ciclos de desarrollo de software siguiendo las metodologías DevSecOps, obteniendo como resultado un producto exportable al ámbito empresarial.