Flujo de trabajo

Con la intención de que se entregue una aplicacion totalmente segura en un entorno seguro, se utiliza la estrategia de GitOps para desplegar, como tambien se realiza monitorizacion y proteccion del trafico con appSec-nginx de checkpoint.

Despliegue continuo

En el pipeline una vez ya se haya subido la imagen, procedemos a actualizar los manifiestos de despliegue de tal manera que los mismos ArgoCD los utilice para desplegar la aplicacion en nuestra plataforma. Con esto vemos que al actualizar dichos manifiestos ArgoCD usa como unica fuente de la verdad los mismos desde el ultimo commit hecho en el repositorio y procede luego a emplearlos en la plataforma.

Manejo del trafico

Cuando la aplicacion es desplegada en la plataforma, se le coloca un ingress controller, el cual para este proyecto se ha seleccionado appsec-nginx. Dicho ingress controller le agrega una capa de seguridad al trafico que entra en la aplicacion ya que tiene un agente propio el cual realiza alertas, y tiene deteccion temprana de actividades anomalas actuando como WAF, tambien cuenta con un sistema de ML incorporado el cual le ayuda a tener un aprendizaje de todo tipo de amenzas que van surgiendo mientras la aplicacion use dicho controlador.

Flujo de trabajo

Despliegue continuo​

Manejo del trafico​

Despliegue continuo

Manejo del trafico