Creación de un entorno seguro en servidor cloud y entorno bare-hardware

Abstract

Durante mucho tiempo, la estructura básica necesaria para poner en funcionamiento una página web consistía en un servidor remoto donde alojábamos los ficheros, el cuál exponía nuestras aplicaciones al público. Normalmente una página web se encontraría detrás de un servidor web, como Apache o Nginx, junto con otros servicios, como bases de datos, que podrían estar o no presentes en la misma máquina Pero con el tiempo esta estructura se ha ido quedando cada vez más obsoleta, presentando una serie de problemas que empañan la experiencia del cliente, como por ejemplo: falta de capacidad para satisfacer la demanda del servicio, tiempos de no disponibilidad debido a la caída del servidor o errores de programación, vulnerabilidad ante los ataques al exponer partes críticas de nuestro sistema al exterior, etcétera. Muchos de estos problemas pueden ser mitigados gracias a los avances en la contenerización y en los entornos distribuidos, los cuales usaremos para proponer una nueva forma de ofrecer nuestros servicios a los clientes. Con la ayuda de la contenerización podemos limitar el número de elementos en nuestro sistema, utilizando solo lo necesario para mantener nuestra página en funcionamiento. De esta manera, reducimos la presencia de elementos innecesarios en nuestra máquina, aumentando los recursos disponibles del sistema y limitando el número de herramientas a las que un atacante tendrá acceso, a la hora de intentar manipular nuestra aplicación. Finalmente, con el uso de los sistemas distribuidos somos capaces de separar los componentes de nuestro sistema, permitiendo un aislamiento que se asegura de limitar los daños o caídas del servicio a elementos individuales, que luego pueden ser sustituidos rápidamente gracias a los contenedores que forman el sistema de Kubernetes