DESARROLLO DE UNA HERRAMIENTA DE ANÁLISIS DE SEGURIDAD PARA SERVICIOS DE AWS

Abstract

El paradigma informático y computacional de la actualidad ha evolucionado a pasos agigantados en los últimos años, tanto que, cada vez es menos común que las organizaciones utilicen los modelos clásicos de infraestructuras para desarrollar y ofrecer sus servicios, los conocidos como modelos on-premise. Esta migración se produce hacia modelos Cloud, los cuales aportan a las organizaciones ventajas las cuales no tendrían con sus infraestructuras propias, como puede ser flexibilidad de recursos, disponibilidad, facilidad para arrancar y probar un nuevo servicio, entre otras muchas.

No obstante, el nuevo paradigma que se abre con el Cloud Computing trae consigo una serie de riesgos que las organizaciones deben tener en cuenta. El principal es la importancia de realizar correctamente las configuraciones que son responsabilidad de la organización y no del proveedor Cloud utilizado, lo que puede suponer un problema por la falta de conocimientos sobre los entornos Cloud y desencadenar en graves problemas de seguridad, como podría ser una filtración de datos o un acceso ilegítimo.

Por todo lo mencionado, el objetivo de este trabajo consistirá en analizar los principales servicios ofertados por el proveedor Cloud Amazon Web Services (AWS), y desarrollar una herramienta que analice la seguridad de la configuración de uno de esos servicios. Entre todos ellos, se ha escogido un servicio de almacenamiento, conocido como Simple Storage Service (S3), ya que para prácticamente todas las infraestructuras Cloud que se desplieguen será necesario un lugar donde almacenar datos, y una mala configuración en este servicio puede resultar en grandes perjuicios para la organización.

Una vez desplegada la herramienta, se procederá a demostrar su funcionamiento mediante la creación de diferentes configuraciones de S3. Demostrando que todos los requisitos funcionales propuestos se cumplen.