Diseño y securización de sistemas de información web basados en contenedores y microservicios

Abstract

Actualmente los ciberataques contra empresas e instalaciones gubernamentales han aumentado enormemente provocando serios problemas a la actividad de las empresas y a las infraestructuras de países. La finalidad de este proyecto es desarrollar un plan de transformación de un sistema de información tradicional a un modelo basado en microservicios y contenedores, para de esta forma poder aislar y mejorar la seguridad de los distintos aplicativos. Para llevar a cabo este objetivo se comenzará analizando el sistema el cual queremos migrar para posteriormente proporcionar una solución adecuada haciendo uso de herramientas que nos faciliten la creación y administración de contenedores. Por otro lado, se estudiará la viabilidad de la utilización de orquestadores de contenedores y en qué casos es recomendable su uso. Además, se realizará un análisis de la ejecución de contenedores en las plataformas cloud y las ventajas que se pueden obtener al usar estos servicios. Para finalizar, se realizará una prueba de concepto aplicando la metodología descrita.

Currently, cyber-attacks on companies and government have increased enormously, causing serious problems to the activity of companies and the infrastructure of countries. The purpose of this project is to develop a transformation plan from a traditional information system of a company or government to a model based on containers and microservices, to isolate and improve the security of the ii different applications. To complete this objective, we will begin by analyzing the system which we want to migrate to make a solution using tools that facilitate the creation and administration of containers. On the other hand, we will analyze of using containers administrator will be studied and in which cases its use is recommended. In addition, an analysis of the possible cloud platforms where containers can be run and the advantages. Finally, the development of the application will be carried out.

Actualment els ciberatacs contra empreses i instal·lacions governamentals han augmentat en gran mesura provocant seriosos problemes a l'activitat de les empreses i a les infraestructures dels països. La finalitat d'aquest projecte és desenvolupar un pla de transformació d'un sistema tradicional a un model basat en microserveis i contenidors, per a d'aquesta forma poder aïllar i millorar la seguretat dels diferents aplicatius. Per a dur a terme aquest objectiu, es començarà analitzant el sistema que es vol mirar per a posteriorment, proporcionar una solució adequada fent us de les eines que ens faciliten la creació i administració de contenidors. Per una altra banda, s'estudiarà la viabilitat de la utilització d'orquestradors de contenidor i en quins casos es recomanable el seu ús. A més, es realitzarà un anàlisis de la execució de contenidors a les plataformes Cloud i es detallaran les avantatges que es poden obtenir amb l'ús d'aquests serveis. Per a finalitzar, es realitzarà una prova de concepte aplicant la metodologia descrita.