Sistema automático para revisión de configuraciones seguras en Cloud: Almacenamiento y Carga
El uso de la nube se ha incrementado notablemente debido a sus beneficios, como la capacidad de ajustarse a las necesidades del cliente, la accesibilidad remota, la agrupación de recursos de cómputo, el escalamiento elástico y la medición precisa de servicios. Estos factores han llevado a su adopció...
- Autores:
-
Dávila Pinchao, Jesús Alejandro
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2024
- Institución:
- Universidad de los Andes
- Repositorio:
- Séneca: repositorio Uniandes
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniandes.edu.co:1992/74642
- Acceso en línea:
- https://hdl.handle.net/1992/74642
- Palabra clave:
- Nube (Cloud)
Seguridad
AWS
Configuraciones
Backup
Balanceo de carga
Ingeniería
- Rights
- openAccess
- License
- Attribution-NonCommercial 4.0 International
| Summary: | El uso de la nube se ha incrementado notablemente debido a sus beneficios, como la capacidad de ajustarse a las necesidades del cliente, la accesibilidad remota, la agrupación de recursos de cómputo, el escalamiento elástico y la medición precisa de servicios. Estos factores han llevado a su adopción tanto en el sector de TI como en industrias tradicionalmente menos tecnológicas, como la construcción. Además, eventos inesperados, como la pandemia de COVID-19, han acelerado esta tendencia. Sin embargo, el despliegue de sistemas en la nube plantea retos significativos de seguridad. Una configuración inadecuada puede llevar a vulnerabilidades explotables, y muchas organizaciones carecen de las competencias necesarias para implementar mecanismos de seguridad efectivos. A pesar de las soluciones integradas de los proveedores de servicios en la nube, como AWS, muchas empresas recurren a herramientas externas, lo que complica la gestión de la seguridad. Incidentes recientes destacan la necesidad de adoptar buenas prácticas de seguridad para proteger la infraestructura en la nube y evitar costos y riesgos innecesarios. Los retos en seguridad en la nube son variados y requieren soluciones efectivas para evitar comprometer la integridad del sistema y la información almacenada. Un enfoque crucial es la correcta configuración de los servicios desde su despliegue, siguiendo estándares de seguridad que garanticen una evaluación adecuada de dicha configuración. Las herramientas de seguridad que deben usarse y las configuraciones varían según el proveedor de servicios en la nube y el modelo de responsabilidad compartida, donde los proveedores se encargan de las capas inferiores de la infraestructura, mientras que los clientes deben gestionar las capas superiores según sus necesidades específicas. Sin embargo, debido a la complejidad de la infraestructura y las posibles fallas humanas, es común encontrar errores de configuración que pueden derivar en vulnerabilidades. Los problemas más frecuentes incluyen la falta de control de acceso, flujos de red demasiado permisivos, puntos de llegada mal configurados y auditorías incompletas. Este proyecto propone desarrollar una herramienta automatizada para ayudar a los administradores a evaluar las configuraciones de seguridad en servicios de Amazon Web Services (AWS), más específicamente en backup y balanceadores de carga. La herramienta permitirá extraer automáticamente la configuración actual, evaluarla según estándares de seguridad reconocidos y proporcionar sugerencias para corregir posibles errores. Los servicios seleccionados para el análisis son los backups de Amazon S3 y Amazon DynamoDB, y los balanceadores de carga de Amazon EC2. La herramienta está diseñada para ser fácil de usar y se enfocará en aspectos críticos como el cifrado, el control de acceso y la recuperación de información, con el objetivo de minimizar los riesgos de seguridad y asegurar la integridad de los sistemas y datos de las organizaciones. La herramienta desarrollada permite a los administradores de sistemas de AWS evaluar la configuración de servicios de backup y balanceadores de carga de manera automatizada, proporcionando sugerencias basadas en estándares de seguridad. El alcance de la herramienta está restringido por la obtención de la información, la disponibilidad de normativas específicas y la necesidad de información adicional por parte del usuario. A pesar de esto, la herramienta facilita el análisis de múltiples balanceadores de carga y backups, identificando posibles errores de configuración y recomendando acciones correctivas, reduciendo significativamente el esfuerzo manual y el tiempo requerido para asegurar configuraciones adecuadas, contribuyendo a una gestión más eficiente y segura de los servicios en la nube. |
|---|