Cumplimiento de buenas prácticas para el despliegue de IaaC en entornos Cloud

Arévalo Salas, Marcos (2021). Cumplimiento de buenas prácticas para el despliegue de IaaC en entornos Cloud. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Madrid, España.

Description

Title: Cumplimiento de buenas prácticas para el despliegue de IaaC en entornos Cloud
Author/s:
  • Arévalo Salas, Marcos
Contributor/s:
  • Pérez Costoya, Fernando
Item Type: Final Project
Degree: Grado en Ingeniería Informática
Date: April 2021
Subjects:
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Arquitectura y Tecnología de Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (3MB) | Preview

Abstract

Este trabajo pretende estandarizar una completa guía de gestión de buenas prácticas a la hora de hacer despliegues de infraestructura en la nube pública usando IaaC. Será orientado en mayor medida a entornos de desarrollo empresariales. Para ello se hará uso de servicios y herramientas nativas de Google Cloud Platform y de herramientas de terceros de código abierto como pueden ser Jenkins, Terraform o GitLab y se cubrirán las necesidades básicas en ámbitos de network, computing e identity. Identity: Se controlará tanto el acceso como el uso/despliegue de infraestructura en las tres grandes nubes. Gestión de roles y permisos para cuentas de usuario, tagueado y administración de perfiles de servicio. Network: Administración y supervisión de toda la infraestructura a nivel de red. Provisión de reglas y políticas de firewall para obtener conectividad privada dentro y fuera de dicha red. Computing: Groso del proyecto. Se persigue el despliegue totalmente automatizado de infraestructura de manera que el usuario haga el mínimo uso posible de la consola del proveedor Cloud correspondiente. Este aspecto tratará también el uso de agentes de seguridad en cada una de las maquinas lanzadas para poder monitorizar vulnerabilidades de seguridad. Para ello se hará uso de AMIs predefinidas con estos agentes independientemente del sistema operativo que se elija para trabajar. El enfoque principal es trasladar estas políticas a cualquier entorno de nube pública, dicho esto, se usará Google Cloud Platform como principal proveedor para poder mostrar ejemplos reales de uso.---ABSTRACT---This work aims to standardize a complete best practice management guide when making infrastructure deployments in the public cloud using IaaC. It will be oriented more to business development environments. To do this, use will be made of native Google Cloud Platform services and tools and third-party open-source tools such as Jenkins, Terraform or GitLab, and basic needs in the areas of network, computing and identity will be covered. Identity: Both access and use / deployment of infrastructure will be controlled in the three large clouds. Management of roles and permissions for user accounts, tagging and administration of service profiles. Network: Administration and supervision of the entire infrastructure at the network level. Provision of firewall rules and policies to obtain private connectivity inside and outside said network. Computing: Gross of the project. The fully automated deployment of infrastructure is pursued so that the user makes the least possible use of the corresponding Cloud provider's console. This aspect will also deal with the use of security agents in each of the launched machines to monitor security vulnerabilities. For this, predefined AMIs will be used with these agents regardless of the operating system that is chosen to work. The focus is to move these policies to any public cloud environment, that said, Google Cloud Platform will be used as the main provider to be able to show real examples of use.

More information

Item ID: 67987
DC Identifier: https://oa.upm.es/67987/
OAI Identifier: oai:oa.upm.es:67987
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 26 Jul 2021 18:33
Last Modified: 26 Jul 2021 18:33
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM