Metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental

Velásquez Acevedo, Edwin

View/Open

QRCode

Metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental

Date

2022

Author

Velásquez Acevedo, Edwin

Advisor

Mateus Hernández, Milton Javier

Peña Hidalgo, Hernando José

TY - GEN T1 - Metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental AU - Velásquez Acevedo, Edwin Y1 - 2022 UR - http://hdl.handle.net/20.500.12622/5786 PB - Instituto Tecnológico Metropolitano AB - La nube híbrida es un modelo que permite a las organizaciones utilizar múltiples modelos de computación en la nube, como nubes públicas y privadas, dentro de la misma infraestructura. Esto les permite tener más control sobre sus datos y aplicaciones. Sin embargo, esta mayor flexibilidad también conlleva mayores riesgos de privacidad y seguridad de la información. El objetivo de este trabajo fue desarrollar una metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental. Para lo cual, se caracterizaron y seleccionaron las amenazas, vulnerabilidades y riesgos asociados a la nube híbrida, así como diferentes medidas de protección. Se seleccionó una plataforma de nube (OpenStack) para desplegar un entorno virtual experimental que permitió realizar pruebas en diferentes escenarios de riesgos, además se realizó la construcción de una metodología en cuatro etapas que permitió identificar, analizar, evaluar y elaborar un plan de acción ante los riesgos presentes en una organización, finalmente se validó la metodología mediante un caso de estudio. La revisión bibliográfica y el acceso diferentes sitios especializados en temas de computación en la nube permitió identificar que los riesgos más relevantes están relacionados con ataques internos o asociados a políticas de seguridad mal estructuradas. Las pruebas mostraron que las medidas de protección no siempre son efectivas por lo que se debe implementar mejores prácticas de seguridad. La metodología de evaluación representa una herramienta analítica de gran utilidad en la identificación de riesgos asociados a la nube híbrida, dado que permite comprender el impacto que puede tener una organización cuando son materializados si no se tiene un plan de acción estructurado. ER - @misc{20.500.12622_5786, author = {Velásquez Acevedo Edwin}, title = {Metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental}, year = {2022}, abstract = {La nube híbrida es un modelo que permite a las organizaciones utilizar múltiples modelos de computación en la nube, como nubes públicas y privadas, dentro de la misma infraestructura. Esto les permite tener más control sobre sus datos y aplicaciones. Sin embargo, esta mayor flexibilidad también conlleva mayores riesgos de privacidad y seguridad de la información. El objetivo de este trabajo fue desarrollar una metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental. Para lo cual, se caracterizaron y seleccionaron las amenazas, vulnerabilidades y riesgos asociados a la nube híbrida, así como diferentes medidas de protección. Se seleccionó una plataforma de nube (OpenStack) para desplegar un entorno virtual experimental que permitió realizar pruebas en diferentes escenarios de riesgos, además se realizó la construcción de una metodología en cuatro etapas que permitió identificar, analizar, evaluar y elaborar un plan de acción ante los riesgos presentes en una organización, finalmente se validó la metodología mediante un caso de estudio. La revisión bibliográfica y el acceso diferentes sitios especializados en temas de computación en la nube permitió identificar que los riesgos más relevantes están relacionados con ataques internos o asociados a políticas de seguridad mal estructuradas. Las pruebas mostraron que las medidas de protección no siempre son efectivas por lo que se debe implementar mejores prácticas de seguridad. La metodología de evaluación representa una herramienta analítica de gran utilidad en la identificación de riesgos asociados a la nube híbrida, dado que permite comprender el impacto que puede tener una organización cuando son materializados si no se tiene un plan de acción estructurado.}, url = {http://hdl.handle.net/20.500.12622/5786} }RT Generic T1 Metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental A1 Velásquez Acevedo, Edwin YR 2022 LK http://hdl.handle.net/20.500.12622/5786 PB Instituto Tecnológico Metropolitano AB La nube híbrida es un modelo que permite a las organizaciones utilizar múltiples modelos de computación en la nube, como nubes públicas y privadas, dentro de la misma infraestructura. Esto les permite tener más control sobre sus datos y aplicaciones. Sin embargo, esta mayor flexibilidad también conlleva mayores riesgos de privacidad y seguridad de la información. El objetivo de este trabajo fue desarrollar una metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental. Para lo cual, se caracterizaron y seleccionaron las amenazas, vulnerabilidades y riesgos asociados a la nube híbrida, así como diferentes medidas de protección. Se seleccionó una plataforma de nube (OpenStack) para desplegar un entorno virtual experimental que permitió realizar pruebas en diferentes escenarios de riesgos, además se realizó la construcción de una metodología en cuatro etapas que permitió identificar, analizar, evaluar y elaborar un plan de acción ante los riesgos presentes en una organización, finalmente se validó la metodología mediante un caso de estudio. La revisión bibliográfica y el acceso diferentes sitios especializados en temas de computación en la nube permitió identificar que los riesgos más relevantes están relacionados con ataques internos o asociados a políticas de seguridad mal estructuradas. Las pruebas mostraron que las medidas de protección no siempre son efectivas por lo que se debe implementar mejores prácticas de seguridad. La metodología de evaluación representa una herramienta analítica de gran utilidad en la identificación de riesgos asociados a la nube híbrida, dado que permite comprender el impacto que puede tener una organización cuando son materializados si no se tiene un plan de acción estructurado. OL Spanish (121)

Bibliographic managers

Refworks

Zotero

BibTeX

CiteULike

Metadata

Show full item record

PDF Documents

Title

Evaluation methodology to preserve the security and privacy of information in the interoperability of hybrid clouds, taking an experimental virtual environment as a test model

Abstract

La nube híbrida es un modelo que permite a las organizaciones utilizar múltiples modelos de computación en la nube, como nubes públicas y privadas, dentro de la misma infraestructura. Esto les permite tener más control sobre sus datos y aplicaciones. Sin embargo, esta mayor flexibilidad también conlleva mayores riesgos de privacidad y seguridad de la información. El objetivo de este trabajo fue desarrollar una metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental. Para lo cual, se caracterizaron y seleccionaron las amenazas, vulnerabilidades y riesgos asociados a la nube híbrida, así como diferentes medidas de protección. Se seleccionó una plataforma de nube (OpenStack) para desplegar un entorno virtual experimental que permitió realizar pruebas en diferentes escenarios de riesgos, además se realizó la construcción de una metodología en cuatro etapas que permitió identificar, analizar, evaluar y elaborar un plan de acción ante los riesgos presentes en una organización, finalmente se validó la metodología mediante un caso de estudio. La revisión bibliográfica y el acceso diferentes sitios especializados en temas de computación en la nube permitió identificar que los riesgos más relevantes están relacionados con ataques internos o asociados a políticas de seguridad mal estructuradas. Las pruebas mostraron que las medidas de protección no siempre son efectivas por lo que se debe implementar mejores prácticas de seguridad. La metodología de evaluación representa una herramienta analítica de gran utilidad en la identificación de riesgos asociados a la nube híbrida, dado que permite comprender el impacto que puede tener una organización cuando son materializados si no se tiene un plan de acción estructurado.

Abstract

A hybrid cloud is a model that allows organizations to use multiple cloud computing models, such as public and private clouds, within the same infrastructure. This allows them to have more control over their data and applications. However, this increased flexibility also comes with increased privacy and information security risks. The aim of this work was to develop an evaluation method to preserve the security and privacy of information in the interoperability of hybrid clouds, taking an experimental virtual environment as a test model. Which, the threats, vulnerabilities, and risks associated with the hybrid cloud were characterized and selected, as well as different protection measures. A cloud platform (OpenStack) was selected to deploy an experimental virtual environment that allowed testing in different risk scenarios, in addition to the construction of a four-stage methodology that allowed identifying, analyzing, evaluating, and preparing an action plan before the risks present in an organization, finally the methodology was validated through a case study. The bibliographic review and the access to different sites specialized in cloud computing topics allowed us to show that the most relevant risks are related to internal attacks or associated with poorly structured security policies. The tests showed that the protection measures are not always effective, so best security practices must be implemented. The evaluation method is an especially useful analytical tool in identifying risks associated with the hybrid cloud since it allows us to understand the impact that an organization can have when they materialize if there is no structured action plan.

Statistics Google Analytics

Collections

Maestría en Seguridad Informática [37]

Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by-nc-nd/4.0/