Securización y monitorización de una solución cloud con AWS

Resumen

Este Trabajo de Fin de Grado (TFG) titulado "Securización y Monitorización de una Solución Cloud con AWS" se centra principalmente en implementar medidas de seguridad y monitoreo en una infraestructura Cloud utilizando los servicios de Amazon Web Services (AWS). Actualmente, el aumento exponencial del uso de Cloud Computing ha provocado la necesidad de garantizar la seguridad y el desempeño de los sistemas alojados en la nube. Este proyecto busca abordar estos desafíos mediante la configuración y gestión adecuada de servicios como Amazon VPC, IAM, KMS, CloudWatch y CloudTrail. Por otro lado, el caso práctico desarrollado en este TFG se centra en la implementación de una biblioteca digital. Para ello, primero, se ha creado una base de datos en DynamoDB para almacenar la información de los libros y un bucket S3 para el almacenamiento de archivos digitales. Luego, se han configurado funciones Lambda para manejar las operaciones de la biblioteca, como la búsqueda y recuperación de libros, y por último, se ha establecido una API Gateway para gestionar las solicitudes externas. Esta infraestructura se securiza utilizando Amazon VPC para aislar los recursos en una red privada virtual, asegurando el acceso a través de endpoints específicos y enlaces VPC. Para la gestión de identidades y accesos, se han utilizado políticas IAM que restringen el acceso a los recursos únicamente a usuarios y servicios autorizados. Además, se ha implementado el cifrado de datos con KMS para proteger la información almacenada en S3 y otros servicios. Asimismo, la monitorización se ha realizado configurando Amazon CloudWatch para supervisar el rendimiento y la disponibilidad de los servicios, y CloudTrail para registrar todas las llamadas a la API y cambios en la infraestructura. Para finalizar, los resultados del caso práctico demuestran una mejora significativa en la seguridad y el control sobre los recursos Cloud, así como una mayor visibilidad de la actividad del sistema. La integración de CloudWatch y CloudTrail permite una monitorización continua y una respuesta eficiente a los incidentes de seguridad.

ABSTRACT

This Final Degree Project (TFG) entitled "Securing and Monitoring a Cloud Solution with AWS" focuses mainly on implementing security and monitoring measures in a Cloud infrastructure using Amazon Web Services (AWS). Currently, the exponential increase in the use of Cloud Computing has led to the need to ensure the security and performance of systems hosted in the cloud. This project seeks to address these challenges by properly configuring and managing services such as Amazon VPC, IAM, KMS, CloudWatch and CloudTrail. On the other hand, the case study developed in this TFG focuses on the implementation of a digital library. For this, first, a DynamoDB database has been created to store the information of the books and an S3 bucket for the storage of digital files. Then, Lambda functions have been configured to handle library operations, such as book search and retrieval, and finally, an API Gateway has been set up to handle external requests. This infrastructure is secured using Amazon VPC to isolate resources in a virtual private network, securing access through specific endpoints and VPC links. For identity and access management, IAM policies are used to restrict access to resources to authorized users and services only. In addition, data encryption with KMS has been implemented to protect the information stored in S3 and other services. Monitoring has also been done by configuring Amazon CloudWatch to monitor the performance and availability of services, and CloudTrail to log all API calls and infrastructure changes. Finally, the results of the case study demonstrate a significant improvement in security and control over cloud resources, as well as increased visibility of system activity. The integration of CloudWatch and CloudTrail enables continuous monitoring and efficient response to security incidents.