Automatización de la seguridad de contenedores en entornos cloud

El presente Trabajo de Fin de Máster tiene como finalidad diseñar e implementar un entorno seguro y automatizado para la gestión de aplicaciones en Kubernetes, integrando medidas de seguridad en los pipelines de CI/CD. En el contexto de la creciente adopción de tecnologías cloud y Kubernetes, se ide...

ver descrição completa

Detalhes bibliográficos
Autor: Donnellan González, Conor
Formato: tesis de maestría
Fecha de publicación:2025
País:España
Recursos:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/152239
Acesso em linha:https://hdl.handle.net/10609/152239
Access Level:acceso abierto
Palavra-chave:Kubernetes
cloud computing
DevSecOps
Computer crimes -- TFM
Delictes informàtics -- TFM
id ES_f577f59660c72d31f70b40bfb1dfce47
oai_identifier_str oai:openaccess.uoc.edu:10609/152239
network_acronym_str ES
network_name_str España
repository_id_str
spelling Automatización de la seguridad de contenedores en entornos cloudDonnellan González, ConorKubernetescloud computingDevSecOpsComputer crimes -- TFMDelictes informàtics -- TFMEl presente Trabajo de Fin de Máster tiene como finalidad diseñar e implementar un entorno seguro y automatizado para la gestión de aplicaciones en Kubernetes, integrando medidas de seguridad en los pipelines de CI/CD. En el contexto de la creciente adopción de tecnologías cloud y Kubernetes, se identifican desafíos de seguridad y automatización. La metodología empleada incluye el análisis comparativo de herramientas, la implementación de prácticas DevSecOps y la configuración de infraestructuras con IaC. Los resultados obtenidos destacan la integración exitosa de herramientas como SonarQube, Snyk y OWASP ZAP en los pipelines, junto con la aplicación de medidas avanzadas de seguridad, como la gestión de secretos con HashiCorp Vault y la monitorización con Falco y NeuVector. El proyecto demostró ser eficaz en la mitigación de riesgos, validando la viabilidad de integrar seguridad desde el desarrollo hasta la producción. Este trabajo establece un enfoque escalable y reproducible para mejorar la seguridad en entornos cloud. Este enfoque refuerza las capacidades de seguridad en cada etapa del ciclo de vida de las aplicaciones, facilitando su implementación en contextos empresariales y académicos.This Master’s Thesis aims to design and implement a secure and automated environment for managing applications in Kubernetes by integrating security measures into CI/CD pipelines. In the context of the growing adoption of cloud and Kubernetes technologies, key challenges in security and automation are identified. The methodology includes a comparative analysis of tools, the implementation of DevSecOps practices, and infrastructure configuration through IaC. The results highlight the successful integration of tools such as SonarQube, Snyk, and OWASP ZAP in the pipelines, alongside advanced security measures like HashiCorp Vault for secret management and Falco and NeuVector for monitoring. The project proved effective in risk mitigation, validating the feasibility of integrating security from development to production. This work establishes a scalable and reproducible approach to enhancing security in cloud environments. This approach strengthens security capabilities at every stage of the application lifecycle, enabling its adoption in both enterprise and academic contexts.Universitat Oberta de Catalunya (UOC)Flores Terrón, Miguel ÁngelJorba, Josep 202520252025info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttps://hdl.handle.net/10609/152239reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1522392026-05-28T12:42:01Z
dc.title.none.fl_str_mv Automatización de la seguridad de contenedores en entornos cloud
title Automatización de la seguridad de contenedores en entornos cloud
spellingShingle Automatización de la seguridad de contenedores en entornos cloud
Donnellan González, Conor
Kubernetes
cloud computing
DevSecOps
Computer crimes -- TFM
Delictes informàtics -- TFM
title_short Automatización de la seguridad de contenedores en entornos cloud
title_full Automatización de la seguridad de contenedores en entornos cloud
title_fullStr Automatización de la seguridad de contenedores en entornos cloud
title_full_unstemmed Automatización de la seguridad de contenedores en entornos cloud
title_sort Automatización de la seguridad de contenedores en entornos cloud
dc.creator.none.fl_str_mv Donnellan González, Conor
author Donnellan González, Conor
author_facet Donnellan González, Conor
author_role author
dc.contributor.none.fl_str_mv Flores Terrón, Miguel Ángel
Jorba, Josep
dc.subject.none.fl_str_mv Kubernetes
cloud computing
DevSecOps
Computer crimes -- TFM
Delictes informàtics -- TFM
topic Kubernetes
cloud computing
DevSecOps
Computer crimes -- TFM
Delictes informàtics -- TFM
description El presente Trabajo de Fin de Máster tiene como finalidad diseñar e implementar un entorno seguro y automatizado para la gestión de aplicaciones en Kubernetes, integrando medidas de seguridad en los pipelines de CI/CD. En el contexto de la creciente adopción de tecnologías cloud y Kubernetes, se identifican desafíos de seguridad y automatización. La metodología empleada incluye el análisis comparativo de herramientas, la implementación de prácticas DevSecOps y la configuración de infraestructuras con IaC. Los resultados obtenidos destacan la integración exitosa de herramientas como SonarQube, Snyk y OWASP ZAP en los pipelines, junto con la aplicación de medidas avanzadas de seguridad, como la gestión de secretos con HashiCorp Vault y la monitorización con Falco y NeuVector. El proyecto demostró ser eficaz en la mitigación de riesgos, validando la viabilidad de integrar seguridad desde el desarrollo hasta la producción. Este trabajo establece un enfoque escalable y reproducible para mejorar la seguridad en entornos cloud. Este enfoque refuerza las capacidades de seguridad en cada etapa del ciclo de vida de las aplicaciones, facilitando su implementación en contextos empresariales y académicos.
publishDate 2025
dc.date.none.fl_str_mv 2025
2025
2025
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv https://hdl.handle.net/10609/152239
url https://hdl.handle.net/10609/152239
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869424592897966080
score 15,811543