ANÁLISIS DE BRECHAS DE SEGURIDAD EN EL ACCESO A DATOS EN LA NUBE PARA SOLUCIONES BIG DATA

Thumbnail Image

Files

AZÚA CAMPOS MARÍA SOLEDAD.pdf (757.95 KB)

Date

2018-09

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Providers of data storage in the cloud, allow their customers to share or save any type of information, such as files or documents from any device connected to the Internet. The user seeks that these providers manage to keep their data safe and protected from external attacks, ransomware or any type of data leakage that makes the stored information vulnerable. The purpose of this research work is to identify security breaches in access, existing in two of the storage service providers in the cloud. For the present study, Amazon and Google Cloud were taken as references, the same ones that were chosen under the analysis of international and local surveys (Ecuador); The use of public services in the cloud was defined as indicators, as indicated by SADA Systems, highlighting Google Cloud with 49% as one of the first at the international level. Another of the indicators was by the suppliers of public IaaS, which leads in the part of economic income placing Amazon in the number one position, having more than 51.80% of the entire market. To identify the trend in Ecuador, eleven SMEs were surveyed whose dedication is of different types and they are located in different geographical points of the country. One of the main requirements of the SMEs surveyed to opt for a storage solution in the cloud is access control (Authentication of users and applications), identifying that Google Cloud and Amazon are the cloud service providers most required by them. To identify security gaps in the access of the two selected providers, we worked with the Information Security and Privacy Model (SPI), presenting at the beginning the characteristics of each of the providers for the storage of data in the cloud in regards to access control. The comparison of the two providers in Identification, Authentication and Authorization was made, evaluating the existing security gaps between Amazon and Google Cloud, it was identified that the incorrect administration and the ignorance of the multiple resources that the providers possess, generate an access door to attacks and becomes a vulnerability for those involved.

Description

Los proveedores de almacenamiento de datos en la nube, permiten a sus clientes compartir o guardar cualquier tipo de información, tales como archivos o documentos desde cualquier dispositivo conectado al internet. El usuario busca que estos proveedores logren mantener sus datos seguros y protegidos ante ataques externos, ransomware o cualquier tipo de filtración de datos que vuelvan vulnerable la información almacenada. El presente trabajo investigativo, tiene como finalidad, identificar las brechas de seguridad en el acceso, existentes en dos de los proveedores de servicio de almacenamiento en la nube. Para el presente estudio se tomó como referencia a Amazon y Google Cloud, los mismos que fueron escogidos bajo el análisis de encuestas internacionales y locales (Ecuador); se delimitaron como indicadores el uso de los servicios públicos en la nube como lo indica SADA Systems, destacando a Google Cloud con el 49% como uno de los primeros a nivel internacional. Otro de los indicadores fue por los proveedores de IaaS público, que lidera en la parte de ingresos económicos colocando a Amazon en el puesto número uno, por poseer más del 51,80% de todo el mercado. Para identificar la tendencia en el Ecuador, se encuestaron a once PYMES cuya dedicación es de diferentes índoles y se localizan en puntos geográficos distintos del país. Uno de los principales requerimientos de las PYMES encuestadas para optar por una solución de almacenamiento en la nube es el control de acceso (Autenticación de usuarios y Aplicaciones), identificando que Google Cloud y Amazon son los proveedores de servicio en la nube más requeridos por ellos. Para identificar las brechas de seguridad en el acceso de los dos proveedores seleccionados, se trabajó con el Modelo de Seguridad y Privacidad de la Información (SPI), presentando en su inicio las características de cada uno de los proveedores para el almacenamiento de datos en la nube en lo que respecta al control de acceso. Se realizó la comparación de los dos proveedores en Identificación, Autenticación y Autorización, evaluando las brechas de seguridad existentes entre Amazon y Google Cloud, se identificó que la administración incorrecta y el desconocimiento de los múltiples recursos que los proveedores poseen, generan una puerta de acceso a los ataques y se torna una vulnerabilidad para los involucrados.

Keywords

Big Data, almacenamiento en la nube,, autenticación, control de acceso, brechas de seguridad.

Citation

URI

http://repositorio.uees.edu.ec/123456789/2760

Collections

POSTGRADO EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN