Planificación y diseño de un servicio seguro en la nube

Abstract

En este trabajo se ha realizado un estudio para la planificación y diseño de un servicio en la nube. Para ello se comienza exponiendo el servicio a defender, siendo este una plataforma para la gestión de institutos, y se analizan los diferentes aspectos de seguridad de este servicio, dando este proceso como resultado unos requisitos de seguridad que serán necesarios a la hora de establecer unas medidas de seguridad apropiadas. Se selecciona un proveedor, en este caso Azure, y se establecen una serie de medidas que cubrirán los requisitos propuestos, tras lo cual se diseña una arquitectura del sistema teniendo en cuenta las medidas anteriores y se analizan los costes que esta tendría, tanto en producción como en un sistema de pruebas. Finalmente se realiza un despliegue del sistema de pruebas y se lleva a cabo una evaluación de seguridad, tras lo cual se solucionan posibles problemas encontrados.In this work, a study has been carried out for the planning and design of a cloud service. To this end, we begin by setting the service to be defended, being this a platform for high school management, and the different security aspects of this service are analyzed, resulting in a set of security requirements that will be Necessary when establishing appropriate security measures. A provider is selected, in this case Azure, and a series of measures that will cover the proposed requirements are established, after which a system architecture is designed taking into account the previous measures and the costs that this will have, both in production and in a test system, are analyzed. Finally, a deployment of the test system is performed and a security evaluation is carried out, after which possible problems found are solved.