Automatización de la seguridad de contenedores en entornos cloud

El presente Trabajo de Fin de Máster tiene como finalidad diseñar e implementar un entorno seguro y automatizado para la gestión de aplicaciones en Kubernetes, integrando medidas de seguridad en los pipelines de CI/CD. En el contexto de la creciente adopción de tecnologías cloud y Kubernetes, se ide...

Descripción completa

Detalles Bibliográficos
Autor: Donnellan González, Conor
Tipo de recurso: tesis de maestría
Fecha de publicación:2025
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/152239
Acceso en línea:https://hdl.handle.net/10609/152239
Access Level:acceso abierto
Palabra clave:Kubernetes
cloud computing
DevSecOps
Computer crimes -- TFM
Delictes informàtics -- TFM
Descripción
Sumario:El presente Trabajo de Fin de Máster tiene como finalidad diseñar e implementar un entorno seguro y automatizado para la gestión de aplicaciones en Kubernetes, integrando medidas de seguridad en los pipelines de CI/CD. En el contexto de la creciente adopción de tecnologías cloud y Kubernetes, se identifican desafíos de seguridad y automatización. La metodología empleada incluye el análisis comparativo de herramientas, la implementación de prácticas DevSecOps y la configuración de infraestructuras con IaC. Los resultados obtenidos destacan la integración exitosa de herramientas como SonarQube, Snyk y OWASP ZAP en los pipelines, junto con la aplicación de medidas avanzadas de seguridad, como la gestión de secretos con HashiCorp Vault y la monitorización con Falco y NeuVector. El proyecto demostró ser eficaz en la mitigación de riesgos, validando la viabilidad de integrar seguridad desde el desarrollo hasta la producción. Este trabajo establece un enfoque escalable y reproducible para mejorar la seguridad en entornos cloud. Este enfoque refuerza las capacidades de seguridad en cada etapa del ciclo de vida de las aplicaciones, facilitando su implementación en contextos empresariales y académicos.