Automatización de la seguridad de contenedores en entornos cloud
El presente Trabajo de Fin de Máster tiene como finalidad diseñar e implementar un entorno seguro y automatizado para la gestión de aplicaciones en Kubernetes, integrando medidas de seguridad en los pipelines de CI/CD. En el contexto de la creciente adopción de tecnologías cloud y Kubernetes, se ide...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2025 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/152239 |
| Acceso en línea: | https://hdl.handle.net/10609/152239 |
| Access Level: | acceso abierto |
| Palabra clave: | Kubernetes cloud computing DevSecOps Computer crimes -- TFM Delictes informàtics -- TFM |
| Sumario: | El presente Trabajo de Fin de Máster tiene como finalidad diseñar e implementar un entorno seguro y automatizado para la gestión de aplicaciones en Kubernetes, integrando medidas de seguridad en los pipelines de CI/CD. En el contexto de la creciente adopción de tecnologías cloud y Kubernetes, se identifican desafíos de seguridad y automatización. La metodología empleada incluye el análisis comparativo de herramientas, la implementación de prácticas DevSecOps y la configuración de infraestructuras con IaC. Los resultados obtenidos destacan la integración exitosa de herramientas como SonarQube, Snyk y OWASP ZAP en los pipelines, junto con la aplicación de medidas avanzadas de seguridad, como la gestión de secretos con HashiCorp Vault y la monitorización con Falco y NeuVector. El proyecto demostró ser eficaz en la mitigación de riesgos, validando la viabilidad de integrar seguridad desde el desarrollo hasta la producción. Este trabajo establece un enfoque escalable y reproducible para mejorar la seguridad en entornos cloud. Este enfoque refuerza las capacidades de seguridad en cada etapa del ciclo de vida de las aplicaciones, facilitando su implementación en contextos empresariales y académicos. |
|---|