Mostrar el registro sencillo del ítem
Metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental
dc.contributor.advisor | Mateus Hernández, Milton Javier | |
dc.contributor.advisor | Peña Hidalgo, Hernando José | |
dc.contributor.author | Velásquez Acevedo, Edwin | |
dc.date.accessioned | 2023-02-06T15:19:50Z | |
dc.date.available | 2023-02-06T15:19:50Z | |
dc.date.issued | 2022 | |
dc.identifier.uri | http://hdl.handle.net/20.500.12622/5786 | |
dc.description.abstract | La nube híbrida es un modelo que permite a las organizaciones utilizar múltiples modelos de computación en la nube, como nubes públicas y privadas, dentro de la misma infraestructura. Esto les permite tener más control sobre sus datos y aplicaciones. Sin embargo, esta mayor flexibilidad también conlleva mayores riesgos de privacidad y seguridad de la información. El objetivo de este trabajo fue desarrollar una metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental. Para lo cual, se caracterizaron y seleccionaron las amenazas, vulnerabilidades y riesgos asociados a la nube híbrida, así como diferentes medidas de protección. Se seleccionó una plataforma de nube (OpenStack) para desplegar un entorno virtual experimental que permitió realizar pruebas en diferentes escenarios de riesgos, además se realizó la construcción de una metodología en cuatro etapas que permitió identificar, analizar, evaluar y elaborar un plan de acción ante los riesgos presentes en una organización, finalmente se validó la metodología mediante un caso de estudio. La revisión bibliográfica y el acceso diferentes sitios especializados en temas de computación en la nube permitió identificar que los riesgos más relevantes están relacionados con ataques internos o asociados a políticas de seguridad mal estructuradas. Las pruebas mostraron que las medidas de protección no siempre son efectivas por lo que se debe implementar mejores prácticas de seguridad. La metodología de evaluación representa una herramienta analítica de gran utilidad en la identificación de riesgos asociados a la nube híbrida, dado que permite comprender el impacto que puede tener una organización cuando son materializados si no se tiene un plan de acción estructurado. | spa |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | spa |
dc.subject | Evaluación de riesgo | spa |
dc.subject | Interoperabilidad | spa |
dc.subject | Medidas de protección | spa |
dc.subject | Modelo de despliegue | spa |
dc.subject | Nube híbrida | spa |
dc.subject | OpenStack | spa |
dc.subject | Riesgo | spa |
dc.subject | Seguridad | spa |
dc.subject | Privacidad | spa |
dc.title | Metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental | spa |
dc.publisher.faculty | Facultad de Ingenierias | spa |
dc.subject.keywords | Hybrid cloud | spa |
dc.subject.keywords | Interoperability | spa |
dc.subject.keywords | OpenStack | spa |
dc.subject.keywords | Privacy | spa |
dc.subject.keywords | Protection measures | spa |
dc.subject.keywords | Risk | spa |
dc.subject.keywords | Risk assessment | spa |
dc.subject.keywords | Security | spa |
dc.subject.keywords | Usage model | spa |
dc.subject.lemb | Tecnologías de la Información | spa |
dc.subject.lemb | Servicios de Tecnologías | spa |
dc.subject.lemb | Almacenamiento virtual (computación) | spa |
dc.subject.lemb | Sistemas virtuales de computadores | spa |
dc.subject.lemb | Servidores web | spa |
dc.subject.lemb | Pequeña y mediana empresa | spa |
dc.subject.lemb | Almacenamiento de información | spa |
dc.subject.lemb | Sistemas de informaci+on | spa |
dc.description.abstractenglish | A hybrid cloud is a model that allows organizations to use multiple cloud computing models, such as public and private clouds, within the same infrastructure. This allows them to have more control over their data and applications. However, this increased flexibility also comes with increased privacy and information security risks. The aim of this work was to develop an evaluation method to preserve the security and privacy of information in the interoperability of hybrid clouds, taking an experimental virtual environment as a test model. Which, the threats, vulnerabilities, and risks associated with the hybrid cloud were characterized and selected, as well as different protection measures. A cloud platform (OpenStack) was selected to deploy an experimental virtual environment that allowed testing in different risk scenarios, in addition to the construction of a four-stage methodology that allowed identifying, analyzing, evaluating, and preparing an action plan before the risks present in an organization, finally the methodology was validated through a case study. The bibliographic review and the access to different sites specialized in cloud computing topics allowed us to show that the most relevant risks are related to internal attacks or associated with poorly structured security policies. The tests showed that the protection measures are not always effective, so best security practices must be implemented. The evaluation method is an especially useful analytical tool in identifying risks associated with the hybrid cloud since it allows us to understand the impact that an organization can have when they materialize if there is no structured action plan. | spa |
dc.description.degreename | Magíster en Seguridad Informática | spa |
dc.identifier.instname | instname:Instituto Tecnológico Metropolitano | spa |
dc.identifier.reponame | reponame:Repositorio Institucional Instituto Tecnológico Metropolitano | spa |
dc.identifier.repourl | repourl:https://repositorio.itm.edu.co | spa |
dc.rights.local | Acceso abierto | spa |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
dc.rights.creativecommons | Attribution-NonCommercial-NoDerivatives 4.0 International | spa |
dc.title.translated | Evaluation methodology to preserve the security and privacy of information in the interoperability of hybrid clouds, taking an experimental virtual environment as a test model | spa |
dc.type.local | Tesis de maestría | spa |
dc.type.coar | http://purl.org/coar/resource_type/c_bdcc | spa |
dc.type.driver | info:eu-repo/semantics/masterThesis | spa |
dc.publisher.grantor | Instituto Tecnológico Metropolitano | spa |
dc.description.degreelevel | maestría | spa |