Arquitectura y diseño de seguridad de aplicaciones en la nube pública

Debido a la transformación digital de las empresas más el incremento provocado por la inesperada pandemia del COVID-19, muchas organizaciones se han planteado migrar sus aplicaciones desplegadas en sus CPD a entornos de nube pública y así facilitar el acceso de sus aplicaciones de negocio a todos su...

Descripción completa

Detalles Bibliográficos
Autor: Díez Huertas, Lucas
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/118427
Acceso en línea:http://hdl.handle.net/10609/118427
Access Level:acceso abierto
Palabra clave:cloud
computer security
government
nube
seguridad informática
gobierno
núvol
seguretat informàtica
govern
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_2ca8bb7ddd97f883b78e2522db57c906
oai_identifier_str oai:openaccess.uoc.edu:10609/118427
network_acronym_str ES
network_name_str España
repository_id_str
spelling Arquitectura y diseño de seguridad de aplicaciones en la nube públicaDíez Huertas, Lucascloudcomputer securitygovernmentnubeseguridad informáticagobiernonúvolseguretat informàticagovernComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMDebido a la transformación digital de las empresas más el incremento provocado por la inesperada pandemia del COVID-19, muchas organizaciones se han planteado migrar sus aplicaciones desplegadas en sus CPD a entornos de nube pública y así facilitar el acceso de sus aplicaciones de negocio a todos sus empleados sin necesidad de exponer sus CPD con bajos niveles de seguridad, y poder así evitar fugas de información, que provocarían perdidas de reputación empresarial y en otros casos multas por parte de los reguladores. Con este TFM planteo una forma de trabajo desde el punto de vista de la seguridad de la información, basado en el gobierno, arquitectura y diseño de la seguridad obteniendo así una metodología de trabajo en la que se recogen requisitos de seguridad que han de seguir las aplicaciones para alcanzar unos estándares de seguridad aceptables y conseguir que la información que se encuentra en las aplicaciones desplegadas sea del tipo que sea esté protegida y a salvo de aquellos que quieran obtenerla utilizando brechas de seguridad o fallos provocados por el diseño y despliegue de la aplicación en cualquier entorno.Due to the digital transformation of companies plus the increase caused by the unexpected COVID-19 pandemic, many organizations have considered migrating their deployed applications on their CPDs to public cloud environments to facilitate access of their business applications to all their employees without exposing their CPDs with low levels of security, thus avoiding information leaks , which would result in loss of business reputation and in other cases fines by regulators. With this TFM I propose a framework from the point of view of information security, based on government, architecture and security by design, thus obtaining a working methodology that collects security requirements, that must be followed by applications to achieve acceptable security standards and to ensure that the information found in the applications is of the type protected and safe from those you want to get it using security breaches or failures caused by the design and deployment of the application in any environment.A causa de la transformació digital de les empreses més l'increment provocat per la inesperada pandèmia del COVID-19, moltes organitzacions s'han plantejat migrar les seves aplicacions desplegades en les seves CPD a entorns de núvol públic i així facilitar l'accés de les seves aplicacions de negoci a tots els seus empleats sense necessitat d'exposar les seves CPD amb baixos nivells de seguretat, i poder així evitar fugides d'informació, que provocarien perdudes de reputació empresarial i en altres casos multes per part dels reguladors. Amb aquest TFM plantejo una forma de treball des del punt de vista de la seguretat de la informació, basat en el govern, arquitectura i disseny de la seguretat obtenint així una metodologia de treball en la qual es recullen requisits de seguretat que han de seguir les aplicacions per a aconseguir uns estàndards de seguretat acceptables i aconseguir que la informació que es troba en les aplicacions desplegades sigui del tipus que sigui estigui protegida i a resguard d'aquells que vulguin obtenir-la utilitzant bretxes de seguretat o fallades provocades pel disseny i desplegament de l'aplicació en qualsevol entorn.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorMendoza Flores, Manuel Jesús202020202020info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/118427reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1184272026-05-28T12:42:01Z
dc.title.none.fl_str_mv Arquitectura y diseño de seguridad de aplicaciones en la nube pública
title Arquitectura y diseño de seguridad de aplicaciones en la nube pública
spellingShingle Arquitectura y diseño de seguridad de aplicaciones en la nube pública
Díez Huertas, Lucas
cloud
computer security
government
nube
seguridad informática
gobierno
núvol
seguretat informàtica
govern
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short Arquitectura y diseño de seguridad de aplicaciones en la nube pública
title_full Arquitectura y diseño de seguridad de aplicaciones en la nube pública
title_fullStr Arquitectura y diseño de seguridad de aplicaciones en la nube pública
title_full_unstemmed Arquitectura y diseño de seguridad de aplicaciones en la nube pública
title_sort Arquitectura y diseño de seguridad de aplicaciones en la nube pública
dc.creator.none.fl_str_mv Díez Huertas, Lucas
author Díez Huertas, Lucas
author_facet Díez Huertas, Lucas
author_role author
dc.contributor.none.fl_str_mv Garcia-Font, Victor
Mendoza Flores, Manuel Jesús
dc.subject.none.fl_str_mv cloud
computer security
government
nube
seguridad informática
gobierno
núvol
seguretat informàtica
govern
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic cloud
computer security
government
nube
seguridad informática
gobierno
núvol
seguretat informàtica
govern
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description Debido a la transformación digital de las empresas más el incremento provocado por la inesperada pandemia del COVID-19, muchas organizaciones se han planteado migrar sus aplicaciones desplegadas en sus CPD a entornos de nube pública y así facilitar el acceso de sus aplicaciones de negocio a todos sus empleados sin necesidad de exponer sus CPD con bajos niveles de seguridad, y poder así evitar fugas de información, que provocarían perdidas de reputación empresarial y en otros casos multas por parte de los reguladores. Con este TFM planteo una forma de trabajo desde el punto de vista de la seguridad de la información, basado en el gobierno, arquitectura y diseño de la seguridad obteniendo así una metodología de trabajo en la que se recogen requisitos de seguridad que han de seguir las aplicaciones para alcanzar unos estándares de seguridad aceptables y conseguir que la información que se encuentra en las aplicaciones desplegadas sea del tipo que sea esté protegida y a salvo de aquellos que quieran obtenerla utilizando brechas de seguridad o fallos provocados por el diseño y despliegue de la aplicación en cualquier entorno.
publishDate 2020
dc.date.none.fl_str_mv 2020
2020
2020
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/118427
url http://hdl.handle.net/10609/118427
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869405256336539648
score 15,300719