Mostrar el registro sencillo del ítem

Metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental

dc.contributor.advisorMateus Hernández, Milton Javier
dc.contributor.advisorPeña Hidalgo, Hernando José
dc.contributor.authorVelásquez Acevedo, Edwin
dc.date.accessioned2023-02-06T15:19:50Z
dc.date.available2023-02-06T15:19:50Z
dc.date.issued2022
dc.identifier.urihttp://hdl.handle.net/20.500.12622/5786
dc.description.abstractLa nube híbrida es un modelo que permite a las organizaciones utilizar múltiples modelos de computación en la nube, como nubes públicas y privadas, dentro de la misma infraestructura. Esto les permite tener más control sobre sus datos y aplicaciones. Sin embargo, esta mayor flexibilidad también conlleva mayores riesgos de privacidad y seguridad de la información. El objetivo de este trabajo fue desarrollar una metodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimental. Para lo cual, se caracterizaron y seleccionaron las amenazas, vulnerabilidades y riesgos asociados a la nube híbrida, así como diferentes medidas de protección. Se seleccionó una plataforma de nube (OpenStack) para desplegar un entorno virtual experimental que permitió realizar pruebas en diferentes escenarios de riesgos, además se realizó la construcción de una metodología en cuatro etapas que permitió identificar, analizar, evaluar y elaborar un plan de acción ante los riesgos presentes en una organización, finalmente se validó la metodología mediante un caso de estudio. La revisión bibliográfica y el acceso diferentes sitios especializados en temas de computación en la nube permitió identificar que los riesgos más relevantes están relacionados con ataques internos o asociados a políticas de seguridad mal estructuradas. Las pruebas mostraron que las medidas de protección no siempre son efectivas por lo que se debe implementar mejores prácticas de seguridad. La metodología de evaluación representa una herramienta analítica de gran utilidad en la identificación de riesgos asociados a la nube híbrida, dado que permite comprender el impacto que puede tener una organización cuando son materializados si no se tiene un plan de acción estructurado.spa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/spa
dc.subjectEvaluación de riesgospa
dc.subjectInteroperabilidadspa
dc.subjectMedidas de protecciónspa
dc.subjectModelo de desplieguespa
dc.subjectNube híbridaspa
dc.subjectOpenStackspa
dc.subjectRiesgospa
dc.subjectSeguridadspa
dc.subjectPrivacidadspa
dc.titleMetodología de evaluación para preservar la seguridad y privacidad de la información en la interoperabilidad de nubes híbridas, tomando como modelo de prueba un entorno virtual experimentalspa
dc.publisher.facultyFacultad de Ingenieriasspa
dc.subject.keywordsHybrid cloudspa
dc.subject.keywordsInteroperabilityspa
dc.subject.keywordsOpenStackspa
dc.subject.keywordsPrivacyspa
dc.subject.keywordsProtection measuresspa
dc.subject.keywordsRiskspa
dc.subject.keywordsRisk assessmentspa
dc.subject.keywordsSecurityspa
dc.subject.keywordsUsage modelspa
dc.subject.lembTecnologías de la Informaciónspa
dc.subject.lembServicios de Tecnologíasspa
dc.subject.lembAlmacenamiento virtual (computación)spa
dc.subject.lembSistemas virtuales de computadoresspa
dc.subject.lembServidores webspa
dc.subject.lembPequeña y mediana empresaspa
dc.subject.lembAlmacenamiento de informaciónspa
dc.subject.lembSistemas de informaci+onspa
dc.description.abstractenglishA hybrid cloud is a model that allows organizations to use multiple cloud computing models, such as public and private clouds, within the same infrastructure. This allows them to have more control over their data and applications. However, this increased flexibility also comes with increased privacy and information security risks. The aim of this work was to develop an evaluation method to preserve the security and privacy of information in the interoperability of hybrid clouds, taking an experimental virtual environment as a test model. Which, the threats, vulnerabilities, and risks associated with the hybrid cloud were characterized and selected, as well as different protection measures. A cloud platform (OpenStack) was selected to deploy an experimental virtual environment that allowed testing in different risk scenarios, in addition to the construction of a four-stage methodology that allowed identifying, analyzing, evaluating, and preparing an action plan before the risks present in an organization, finally the methodology was validated through a case study. The bibliographic review and the access to different sites specialized in cloud computing topics allowed us to show that the most relevant risks are related to internal attacks or associated with poorly structured security policies. The tests showed that the protection measures are not always effective, so best security practices must be implemented. The evaluation method is an especially useful analytical tool in identifying risks associated with the hybrid cloud since it allows us to understand the impact that an organization can have when they materialize if there is no structured action plan.spa
dc.description.degreenameMagíster en Seguridad Informáticaspa
dc.identifier.instnameinstname:Instituto Tecnológico Metropolitanospa
dc.identifier.reponamereponame:Repositorio Institucional Instituto Tecnológico Metropolitanospa
dc.identifier.repourlrepourl:https://repositorio.itm.edu.cospa
dc.rights.localAcceso abiertospa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.creativecommonsAttribution-NonCommercial-NoDerivatives 4.0 Internationalspa
dc.title.translatedEvaluation methodology to preserve the security and privacy of information in the interoperability of hybrid clouds, taking an experimental virtual environment as a test modelspa
dc.type.localTesis de maestríaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdccspa
dc.type.driverinfo:eu-repo/semantics/masterThesisspa
dc.publisher.grantorInstituto Tecnológico Metropolitanospa
dc.description.degreelevelmaestríaspa


Ficheros en el ítem

Thumbnail
Nombre:
Edwin_VelasquezAcevedo_2022.pdf
Tamaño:
7.797Mb
Formato:
PDF
Descripción:
Trabajo de grado
Ver/
Thumbnail
Nombre:
Carta-de-autorizacion-de-divul ...
Tamaño:
123.8Kb
Formato:
PDF
Descripción:
carta de autorización
Ver/

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

http://creativecommons.org/licenses/by-nc-nd/4.0/
Excepto si se señala otra cosa, la licencia del ítem se describe como http://creativecommons.org/licenses/by-nc-nd/4.0/