Contenido

Objetivo

Comprender la importancia que tiene hoy en día la seguridad de la información en la industria y las herramientas que existen para poder brindar esa seguridad a los sistemas desarrollados.

Descripción

El desarrollo del software ha ido evolucionando con el paso del tiempo a tal grado que para las organizaciones su activo más importante es la información que posee. Debido a esto, surge la seguridad de la información, la cual se basa en la protección de los datos en formato digital. El brindar seguridad a un sistema que se está desarrollando no es tarea fácil, por lo cual diferentes empresas se han dedicado a crear sus propios sistemas que ayuden a otras a mantener la seguridad de su información, de esta forma la empresa que compra el sistema ya no tiene de que preocuparse.

Explicación

Haz clic para revisar la explicación.

Seguridad en DevOps usando Vault (DevSecOps)

Recursos adicionales

Los siguientes enlaces son externos a la Universidad Tecmilenio, al acceder a ellos considera que debes apegarte a sus términos y condiciones.

Revisa el siguiente video:

Para conocer más sobre seguridad en DevOps usando Vault (DevSecOps), revisa el siguiente video:

KubeKode. (2023, 19 de abril). Protect your secrets using Hashicorp Vault | DevSecOps | Web Development | DevOps | Cloud-Native [Archivo de video]. Recuperado de https://youtu.be/VUIk-eokpNI?si=OEeLTiwUFyD0bM4f

Actividad

Objetivo

Aplicar los conceptos relacionados con Vault y seguridad informática en un caso real.

Instrucciones

Te encuentras laborando en el área de desarrollo de software de una empresa multinacional. Un hospital solicita a la empresa la creación de un sistema donde puedan dar de alta a todos los empleados y tengan toda su información en una base de datos. Esta información solo puede ser consultada por ciertos usuarios que tendrán dichos privilegios. Además de esto, el hospital solicita que todos los datos almacenados deben de estar encriptados y seguros en el lugar que se vayan a almacenar.

  1. ¿Cuáles son las características del sistema Vault que podrías utilizar para cumplir con las necesidades del hospital?
  2. ¿Qué medidas de seguridad implementarías en el sistema?
  3. ¿Explica los motores secretos y métodos de autenticación que utilizarías?
  4. Elabora secretos para el sistema solicitado por el hospital a través de AWS; accediendo al “Gestor de secretos”, desde el menú servicios de tu pantalla inicial.
Checklist
  • Redactar las características que necesita utilizar para el sistema Vault de acuerdo con las necesidades del cliente.
  • Justificar las medidas de seguridad que se deben implementar.
  • Determinar los motores secretos y métodos de autenticación a utilizar.
  • Realizar secretos para el sistema solicitado por el hospital a través de AWS de acuerdo con sus especificaciones.