Securización de microservicios orquestados con Kubernetes

Este Trabajo Fin de Máster se centra en la securización de microservicios orquestados en un entorno Kubernetes. Analiza diversas herramientas de tipo Firewall de Aplicaciones Web (WAF) y Sistemas de Información y Eventos de Seguridad (SIEM), seleccionando ModSecurity y Wazuh por su eficacia, compati...

Descripción completa

Detalles Bibliográficos
Autor: Bonillo Valero, Esperanza Erika
Tipo de recurso: tesis de maestría
Fecha de publicación:2024
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/149723
Acceso en línea:http://hdl.handle.net/10609/149723
Access Level:acceso abierto
Palabra clave:seguridad
microservicios
Kubernetes
Wazuh
ModSecurity
Computer security -- TFM
Seguretat informàtica -- TFM
Descripción
Sumario:Este Trabajo Fin de Máster se centra en la securización de microservicios orquestados en un entorno Kubernetes. Analiza diversas herramientas de tipo Firewall de Aplicaciones Web (WAF) y Sistemas de Información y Eventos de Seguridad (SIEM), seleccionando ModSecurity y Wazuh por su eficacia, compatibilidad y flexibilidad. Se diseña una arquitectura, en la que ModSecurity se integra como un sidecar en el Ingress Controller de Kubernetes, proporcionando una eficaz línea defensa contra ataques del catálogo de OWASP. Usa Wazuh para el monitoreo en tiempo real y el análisis de eventos de seguridad, con idea de permitir una respuesta rápida y efectiva a incidentes. Se despliega una aplicación vulnerable en el entorno, realizando pruebas de seguridad para validar la eficacia del sistema. Los resultados muestran cómo los ataques se detectan y bloquean con ModSecurity, y cómo los eventos detectados se pueden integrar en Wazuh. Además, se describe cómo es posible configurar visualizaciones personalizadas para ajustarse a los requisitos del entorno monitorizado.