Securización y monitorización inicial de un clúster de Kubernetes

La adopción de desarrollos ágiles, abandonando aplicaciones monolíticas y abrazando desarrollos basado en microservicios se han visto impulsados gracias a la creciente popularidad de herramientas de contenedores y orquestadores para administrar estos, como Kubernetes. Donde a diferencia de las máqui...

Descripción completa

Detalles Bibliográficos
Autor: Marín Sánchez, Rafael Antonio
Tipo de recurso: tesis de maestría
Fecha de publicación:2023
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/147298
Acceso en línea:http://hdl.handle.net/10609/147298
Access Level:acceso abierto
Palabra clave:Kubernetes
monitorización
ciberseguridad
seguridad informática
cyber security
monitoring
computer security
ciberseguretat
monitoratge
seguretat informàtica
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:La adopción de desarrollos ágiles, abandonando aplicaciones monolíticas y abrazando desarrollos basado en microservicios se han visto impulsados gracias a la creciente popularidad de herramientas de contenedores y orquestadores para administrar estos, como Kubernetes. Donde a diferencia de las máquinas virtuales, los contenedores tienen un menor impacto a nivel de consumo de recursos, ya que las primeras encapsulan totalmente el sistema operativo y recursos utilizados, frente a la compartición de recursos de los segundos. Esto ha propulsado un cambio en los enfoques de desarrollo, focalizándose en la creación de funcionalidades de forma “independiente”, permitiendo así ser más competitivos en la respuesta a las exigencias del mercado y corrección de errores de aplicaciones. El objetivo del trabajo es la realización de un estudio de las herramientas de orquestación de contenedores, concretamente Kubernetes, analizando el impacto en el mercado actual de la misma, el cambio de paradigma que supone y los nuevos retos de seguridad asociados. Para ello, tras definir todos los conceptos necesarios, se han presentado una serie de escenarios de buenas prácticas y herramientas de gestión de la seguridad.