Arquitectura de seguridad en la nube: revisión de la implementación en AWS

Omaza Saldaña, Kiyoshi José (2020). Arquitectura de seguridad en la nube: revisión de la implementación en AWS. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Madrid, España.

Description

Title: Arquitectura de seguridad en la nube: revisión de la implementación en AWS
Author/s:
  • Omaza Saldaña, Kiyoshi José
Contributor/s:
  • Medinilla Martínez, Nelson
Item Type: Final Project
Degree: Grado en Matemáticas e Informática
Date: January 2020
Subjects:
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Lenguajes y Sistemas Informáticos e Ingeniería del Software
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (1MB) | Preview

Abstract

En este trabajo se lleva a cabo una evaluación sobre el nivel de seguridad de una empresa mediana que ofrece servicios de financiación instantánea para compras online. El presente documento refleja los resultados del trabajo de auditoría realizados sobre la plataforma en la nube, Amazon Web Services, entorno en el que se encuentra la aplicación principal del negocio. Este informe incluye un resumen ejecutivo con todos los aspectos a mejorar y sus riesgos asociados, así como recomendaciones para mitigar los problemas de seguridad identificados. El objetivo de esta evaluación es obtener una visión global del estado de la seguridad de la organización haciendo hincapié en el principal entorno tecnológico como es AWS. Identificar los proyectos a ejecutar y proponer una hoja de ruta para mitigar los riesgos identificados y aumentar la seguridad de la infraestructura en la nube de la organización. Las limitaciones de la evaluación y el alcance reportadas en este documento corresponden a la situación observada en el momento de la revisión de la auditoría. Dado que la seguridad de la información y control de los mismos aspectos dinámicos depende en mayor o menor medida de factores humanos, no se puede cubrir totalmente y conserva un margen de riesgo. Por lo tanto, aunque la labor realizada incluyó una amplia gama de controles que debe abarcar la infraestructura en la nube y se verificaron mediante entrevistas personales con el Departamento de Seguridad, no se puede asegurar que no haya otras observaciones, riesgos o posibles problemas de seguridad adicionales a los mencionados en este informe, que podrían haberse identificados si se hubiera cubierto otro ámbito o si se hubiera tenido acceso a otra información o documentación, por ejemplo, analizando algunos puestos de usuarios.---ABSTRACT---In this paper, an assessment is made of the level of security of a medium-sized company offering instant financing for online purchases. This document reflects the results of the audit work carried out on the cloud platform, Amazon Web Services, the environment in which the main application of the business is located. This report includes an executive summary with all the aspects to be improved and their associated risks, as well as recommendations to mitigate the security problems identified. The aim of this assessment is to obtain a global vision of the state of the organization's security, with emphasis on the main technological environment such as AWS. Identify the projects to be executed and propose a roadmap to mitigate the identified risks and increase the security of the organization's cloud infrastructure. The limitations of the assessment and scope reported in this document correspond to the situation observed at the time of the audit review. Since information security and control of the same dynamic aspects depends to a greater or lesser extent on human factors, it cannot be fully covered and a margin of risk is retained. Therefore, although the work carried out included a wide range of controls that the cloud infrastructure should cover and was verified through personal interviews with the Security Department, it cannot be assured that there are no other observations, risks or possible security problems additional to those mentioned in this report, which could have been identified if another area had been covered or if other information or documentation had been accessed, for example by analysing some user posts.

More information

Item ID: 58279
DC Identifier: http://oa.upm.es/58279/
OAI Identifier: oai:oa.upm.es:58279
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 26 Feb 2020 08:13
Last Modified: 26 Feb 2020 08:13
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM