Protección de datos compartidos en entornos de nube

Hoy día un gran número de empresas, incluyendo emprendimientos y PYMES, usan tecnología de computación y almacenamiento en la nube. Esta tecnología facilita tener infraestructura de hardware y software adecuada y flexible para soportar procesos de negocio. Sin embargo, muchas empresas, en su mayoría...

Full description

Autores:
Cubillos Franco, Gustavo Andrés
Tipo de recurso:
Fecha de publicación:
2020
Institución:
Universidad de los Andes
Repositorio:
Séneca: repositorio Uniandes
Idioma:
spa
OAI Identifier:
oai:repositorio.uniandes.edu.co:1992/48674
Acceso en línea:
http://hdl.handle.net/1992/48674
Palabra clave:
Computación en la nube
Protección de datos
Ingeniería
Rights
openAccess
License
http://creativecommons.org/licenses/by-nc-nd/4.0/
Description
Summary:Hoy día un gran número de empresas, incluyendo emprendimientos y PYMES, usan tecnología de computación y almacenamiento en la nube. Esta tecnología facilita tener infraestructura de hardware y software adecuada y flexible para soportar procesos de negocio. Sin embargo, muchas empresas, en su mayoría PYMES, no han considerado la implementación de protocolos de seguridad para garantizar la confidencialidad, integridad y protección de la información o no están seguras de migrar a la nube porque existe una creciente preocupación respecto al cumplimiento de requerimientos de privacidad o confidencialidad para datos sensibles. Diferentes trabajos han identificado y abordado los problemas de confidencialidad, integridad y privacidad de los datos almacenados y procesados en la nube creando propuestas variadas. Sin embargo, los trabajos disponibles se concentran en algunos aspectos descuidando otros, mientras los servicios disponibles en la nube cobran por servicios de seguridad que deberían ser fundamentales. Es importante encontrar un balance apropiado entre confidencialidad, integridad, costo y desempeño. Este trabajo propone el diseño e implementación de un modelo que permita almacenar archivos en la nube y compartirlos entre usuarios autorizados garantizando confidencialidad, integridad y protección de los mismos, minimizando el tiempo de respuesta y apoyando el proceso de administración de políticas asociadas, con el fin de facilitar el uso del modelo en ambientes reales. El modelo integra un método de clasificación de datos basado en etiquetas, esto permite a los usuarios definir fácilmente los requerimientos de confidencialidad e integridad asociados con los datos que quieren almacenar en la nube. Con base en las etiquetas, el modelo define un conjunto de políticas de seguridad para protección de los datos, combinando cifrado, fragmentación y distribución de datos.

Publicaciones similares