Gestión de configuración
¿Qué es Gestión de configuración?
Gestión de configuraciónDisciplina para establecer, registrar e imponer el estado deseado de sistemas y aplicaciones de modo que las configuraciones se mantengan conocidas, consistentes y seguras.
La gestión de configuración define los ajustes autorizados de sistemas operativos, dispositivos de red, aplicaciones y recursos en la nube, y emplea herramientas como Ansible, Puppet, Chef, Terraform o operadores de Kubernetes para aplicarlos y reconciliarlos. Combinada con control de versiones y policy-as-code, permite detectar deriva, reconstrucciones reproducibles y evidencias de cumplimiento frente a benchmarks como CIS o DISA STIG. Desde la seguridad, elimina una de las causas raíz más comunes de brechas —la deriva silenciosa— y está estrechamente ligada a la gestión de cambios y a las líneas base.
● Ejemplos
- 01
Definiciones Terraform que obligan a que cada bucket S3 tenga cifrado y bloqueo de acceso público.
- 02
Playbooks de Ansible que devuelven todos los servidores SSH a la configuración CIS Benchmark aprobada.
● Preguntas frecuentes
¿Qué es Gestión de configuración?
Disciplina para establecer, registrar e imponer el estado deseado de sistemas y aplicaciones de modo que las configuraciones se mantengan conocidas, consistentes y seguras. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Gestión de configuración?
Disciplina para establecer, registrar e imponer el estado deseado de sistemas y aplicaciones de modo que las configuraciones se mantengan conocidas, consistentes y seguras.
¿Cómo defenderse de Gestión de configuración?
Las defensas contra Gestión de configuración combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Gestión de configuración?
Nombres alternativos comunes: CM, Gestión de configuraciones.