Configurar un entorno seguro de infraestructura como código (IaC) con foco en seguridad, siguiendo buenas prácticas y herramientas clave para proteger los recursos y datos.
El Curso Práctico: Configuración Segura de IaC está diseñado para profesionales de DevOps, seguridad y cloud que deseen integrar la seguridad directamente en la automatización de infraestructura, utilizando el enfoque shift-left en entornos reales.
Aprenderás a identificar malas prácticas en configuraciones de nube (AWS, Azure, GCP) mediante herramientas como Checkov, KICS, TFSec y Scout Suite, además de explorar cómo funcionan los motores de políticas como OPA/Rego para definir controles personalizados. El curso incluye análisis estático de plantillas en Terraform, detección de secretos expuestos, validaciones de cumplimiento (CIS Benchmarks) y visualización de gráficas de riesgo con tecnologías como IaC Graph Analysis.
A través de prácticas guiadas, entenderás cómo prevenir errores comunes como recursos sin cifrado, permisos excesivos o falta de logs, automatizando auditorías antes de desplegar cambios. También se cubren conceptos clave como revisión de pipelines CI/CD, políticas "as code", y uso de IaC para contener configuraciones inseguras antes de que lleguen a producción.
Este curso es altamente práctico, orientado a implementar medidas tangibles que fortalezcan la postura de seguridad de cualquier entorno cloud moderno desde el primer commit.