Automatización de la seguridad de contenedores en entornos cloud
El presente Trabajo de Fin de Máster tiene como finalidad diseñar e implementar un entorno seguro y automatizado para la gestión de aplicaciones en Kubernetes, integrando medidas de seguridad en los pipelines de CI/CD. En el contexto de la creciente adopción de tecnologías cloud y Kubernetes, se ide...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de publicación: | 2025 |
| País: | España |
| Recursos: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/152239 |
| Acesso em linha: | https://hdl.handle.net/10609/152239 |
| Access Level: | acceso abierto |
| Palavra-chave: | Kubernetes cloud computing DevSecOps Computer crimes -- TFM Delictes informàtics -- TFM |
| id |
ES_f577f59660c72d31f70b40bfb1dfce47 |
|---|---|
| oai_identifier_str |
oai:openaccess.uoc.edu:10609/152239 |
| network_acronym_str |
ES |
| network_name_str |
España |
| repository_id_str |
|
| spelling |
Automatización de la seguridad de contenedores en entornos cloudDonnellan González, ConorKubernetescloud computingDevSecOpsComputer crimes -- TFMDelictes informàtics -- TFMEl presente Trabajo de Fin de Máster tiene como finalidad diseñar e implementar un entorno seguro y automatizado para la gestión de aplicaciones en Kubernetes, integrando medidas de seguridad en los pipelines de CI/CD. En el contexto de la creciente adopción de tecnologías cloud y Kubernetes, se identifican desafíos de seguridad y automatización. La metodología empleada incluye el análisis comparativo de herramientas, la implementación de prácticas DevSecOps y la configuración de infraestructuras con IaC. Los resultados obtenidos destacan la integración exitosa de herramientas como SonarQube, Snyk y OWASP ZAP en los pipelines, junto con la aplicación de medidas avanzadas de seguridad, como la gestión de secretos con HashiCorp Vault y la monitorización con Falco y NeuVector. El proyecto demostró ser eficaz en la mitigación de riesgos, validando la viabilidad de integrar seguridad desde el desarrollo hasta la producción. Este trabajo establece un enfoque escalable y reproducible para mejorar la seguridad en entornos cloud. Este enfoque refuerza las capacidades de seguridad en cada etapa del ciclo de vida de las aplicaciones, facilitando su implementación en contextos empresariales y académicos.This Master’s Thesis aims to design and implement a secure and automated environment for managing applications in Kubernetes by integrating security measures into CI/CD pipelines. In the context of the growing adoption of cloud and Kubernetes technologies, key challenges in security and automation are identified. The methodology includes a comparative analysis of tools, the implementation of DevSecOps practices, and infrastructure configuration through IaC. The results highlight the successful integration of tools such as SonarQube, Snyk, and OWASP ZAP in the pipelines, alongside advanced security measures like HashiCorp Vault for secret management and Falco and NeuVector for monitoring. The project proved effective in risk mitigation, validating the feasibility of integrating security from development to production. This work establishes a scalable and reproducible approach to enhancing security in cloud environments. This approach strengthens security capabilities at every stage of the application lifecycle, enabling its adoption in both enterprise and academic contexts.Universitat Oberta de Catalunya (UOC)Flores Terrón, Miguel ÁngelJorba, Josep 202520252025info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttps://hdl.handle.net/10609/152239reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1522392026-05-28T12:42:01Z |
| dc.title.none.fl_str_mv |
Automatización de la seguridad de contenedores en entornos cloud |
| title |
Automatización de la seguridad de contenedores en entornos cloud |
| spellingShingle |
Automatización de la seguridad de contenedores en entornos cloud Donnellan González, Conor Kubernetes cloud computing DevSecOps Computer crimes -- TFM Delictes informàtics -- TFM |
| title_short |
Automatización de la seguridad de contenedores en entornos cloud |
| title_full |
Automatización de la seguridad de contenedores en entornos cloud |
| title_fullStr |
Automatización de la seguridad de contenedores en entornos cloud |
| title_full_unstemmed |
Automatización de la seguridad de contenedores en entornos cloud |
| title_sort |
Automatización de la seguridad de contenedores en entornos cloud |
| dc.creator.none.fl_str_mv |
Donnellan González, Conor |
| author |
Donnellan González, Conor |
| author_facet |
Donnellan González, Conor |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Flores Terrón, Miguel Ángel Jorba, Josep |
| dc.subject.none.fl_str_mv |
Kubernetes cloud computing DevSecOps Computer crimes -- TFM Delictes informàtics -- TFM |
| topic |
Kubernetes cloud computing DevSecOps Computer crimes -- TFM Delictes informàtics -- TFM |
| description |
El presente Trabajo de Fin de Máster tiene como finalidad diseñar e implementar un entorno seguro y automatizado para la gestión de aplicaciones en Kubernetes, integrando medidas de seguridad en los pipelines de CI/CD. En el contexto de la creciente adopción de tecnologías cloud y Kubernetes, se identifican desafíos de seguridad y automatización. La metodología empleada incluye el análisis comparativo de herramientas, la implementación de prácticas DevSecOps y la configuración de infraestructuras con IaC. Los resultados obtenidos destacan la integración exitosa de herramientas como SonarQube, Snyk y OWASP ZAP en los pipelines, junto con la aplicación de medidas avanzadas de seguridad, como la gestión de secretos con HashiCorp Vault y la monitorización con Falco y NeuVector. El proyecto demostró ser eficaz en la mitigación de riesgos, validando la viabilidad de integrar seguridad desde el desarrollo hasta la producción. Este trabajo establece un enfoque escalable y reproducible para mejorar la seguridad en entornos cloud. Este enfoque refuerza las capacidades de seguridad en cada etapa del ciclo de vida de las aplicaciones, facilitando su implementación en contextos empresariales y académicos. |
| publishDate |
2025 |
| dc.date.none.fl_str_mv |
2025 2025 2025 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.none.fl_str_mv |
https://hdl.handle.net/10609/152239 |
| url |
https://hdl.handle.net/10609/152239 |
| dc.language.none.fl_str_mv |
Español |
| language_invalid_str_mv |
Español |
| dc.rights.none.fl_str_mv |
CC BY-NC-ND http://creativecommons.org/licenses/by-nc-nd/3.0/es/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
CC BY-NC-ND http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/pdf |
| dc.publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| dc.source.none.fl_str_mv |
reponame:O2, repositorio institucional de la UOC instname:Universitat Oberta de Catalunya (UOC) |
| instname_str |
Universitat Oberta de Catalunya (UOC) |
| reponame_str |
O2, repositorio institucional de la UOC |
| collection |
O2, repositorio institucional de la UOC |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1869424592897966080 |
| score |
15,811543 |