Seguridad y privacidad en la Nube, fortalezas y vulnerabilidades: Recomendaciones para tener en cuenta con los proveedores de servicios de la nube.
En los últimos años, el crecimiento de la industria Cloud ha sido acelerado debido a la alta demanda en el mercado. La industria ha migrado del servicio on premise al servicio Cloud debido a ventajas como costos más bajos y elasticidad. No obstante, ha habido un crecimiento en las brechas de segurid...
- Autores:
-
Quintero Acevedo, Nicolás
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Universidad de los Andes
- Repositorio:
- Séneca: repositorio Uniandes
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniandes.edu.co:1992/66531
- Acceso en línea:
- http://hdl.handle.net/1992/66531
- Palabra clave:
- Cloud
Seguridad
Vulnerabilidad
Fortalezas
Recomendaciones
Amazon AWS
Microsoft Azure
Oracle Cloud
Google Cloud
Ingeniería
- Rights
- openAccess
- License
- Attribution-NoDerivatives 4.0 Internacional
| Summary: | En los últimos años, el crecimiento de la industria Cloud ha sido acelerado debido a la alta demanda en el mercado. La industria ha migrado del servicio on premise al servicio Cloud debido a ventajas como costos más bajos y elasticidad. No obstante, ha habido un crecimiento en las brechas de seguridad los últimos años, pues la seguridad continúa siendo un reto para los distintos clientes, debido a factores como las malas configuraciones en el sistema, la falta de capacitación y las acciones maliciosas que comprometen la seguridad y privacidad de los clientes en las plataformas Cloud. Este trabajo propone la evaluación de la Seguridad y privacidad en la Nube, así como sus fortalezas y vulnerabilidades de las principales plataformas Cloud en un mercado que está creciendo exponencialmente y moviendo mucho dinero alrededor del mundo, pues los distintos beneficios de la transición a la nube están empujando a las distintas industrias a migrar hacia las distintas plataformas Cloud. No obstante, debido al crecimiento tan acelerado, así como el cambio rápido de tecnologías y servicios han surgido innumerables brechas de seguridad por temas como mala configuración y vulnerabilidades en los sistemas Cloud, ente otros. Para adelantar la evaluación, se definieron 7 criterios construidos a partir de los riesgos más comunes como controles de seguridad, usabilidad del sistema, Ítems en la configuración y complejidad de los ítems, transparencia, transmisión de los datos dependiente de la regulación, y manejo seguro de copias de respaldo. A continuación, se evaluaron las cuatro plataformas Cloud más populares: Amazon AWS, Microsoft Azure, Google Cloud y Oracle Cloud. Se realizó una investigación exhaustiva sobre los servicios ofrecidos por estas plataformas Cloud para otorgarle Seguridad, Privacidad y Cumplimiento a sus clientes evaluando cada criterio como bajo si no satisfacía por completo el requerimiento del criterio (1), medio si satisface el criterio decentemente (2) y alto si satisface el criterio por completo demostrando una alta robustez de seguridad en el sistema (3). Finalmente, se encontró con base en la suma del puntaje de los distintos criterios que la plataforma más robusta actualmente es Amazon AWS, la segunda más robusta es Microsoft Azure y Google Cloud que aún pueden mejorar en algunos criterios, como la falta de multi-tenancy por parte de Azure y la falta de transparencia en políticas por parte de Google, y, por último, se encuentra Oracle Cloud, el cual podría integrar más servicios de seguridad para estar a la par con la competencia. |
|---|