Cumplimiento de buenas prácticas para el despliegue de IaaC en entornos Cloud
| Autor: | Arévalo Salas, Marcos |
|---|---|
| Přispěvatelé: | Pérez Costoya, Fernando |
| Jazyk: | Spanish; Castilian |
| Rok vydání: | 2021 |
| Předmět: | |
| Zdroj: | Archivo Digital UPM Universidad Politécnica de Madrid |
| Popis: | Este trabajo pretende estandarizar una completa guía de gestión de buenas prácticas a la hora de hacer despliegues de infraestructura en la nube pública usando IaaC. Será orientado en mayor medida a entornos de desarrollo empresariales. Para ello se hará uso de servicios y herramientas nativas de Google Cloud Platform y de herramientas de terceros de código abierto como pueden ser Jenkins, Terraform o GitLab y se cubrirán las necesidades básicas en ámbitos de network, computing e identity. Identity: Se controlará tanto el acceso como el uso/despliegue de infraestructura en las tres grandes nubes. Gestión de roles y permisos para cuentas de usuario, tagueado y administración de perfiles de servicio. Network: Administración y supervisión de toda la infraestructura a nivel de red. Provisión de reglas y políticas de firewall para obtener conectividad privada dentro y fuera de dicha red. Computing: Groso del proyecto. Se persigue el despliegue totalmente automatizado de infraestructura de manera que el usuario haga el mínimo uso posible de la consola del proveedor Cloud correspondiente. Este aspecto tratará también el uso de agentes de seguridad en cada una de las maquinas lanzadas para poder monitorizar vulnerabilidades de seguridad. Para ello se hará uso de AMIs predefinidas con estos agentes independientemente del sistema operativo que se elija para trabajar. El enfoque principal es trasladar estas políticas a cualquier entorno de nube pública, dicho esto, se usará Google Cloud Platform como principal proveedor para poder mostrar ejemplos reales de uso.---ABSTRACT---This work aims to standardize a complete best practice management guide when making infrastructure deployments in the public cloud using IaaC. It will be oriented more to business development environments. To do this, use will be made of native Google Cloud Platform services and tools and third-party open-source tools such as Jenkins, Terraform or GitLab, and basic needs in the areas of network, computing and identity will be covered. Identity: Both access and use / deployment of infrastructure will be controlled in the three large clouds. Management of roles and permissions for user accounts, tagging and administration of service profiles. Network: Administration and supervision of the entire infrastructure at the network level. Provision of firewall rules and policies to obtain private connectivity inside and outside said network. Computing: Gross of the project. The fully automated deployment of infrastructure is pursued so that the user makes the least possible use of the corresponding Cloud provider's console. This aspect will also deal with the use of security agents in each of the launched machines to monitor security vulnerabilities. For this, predefined AMIs will be used with these agents regardless of the operating system that is chosen to work. The focus is to move these policies to any public cloud environment, that said, Google Cloud Platform will be used as the main provider to be able to show real examples of use. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|