Tesis "Método para Catalogación y Aaseguramiento de Documentos en Sistemas de Almacenamiento en la Nube"
Sustentante: Oscar Telles Hurtado
Directores: Dr. Víctor Jesús Sosa Sosa, Dr. Iván López Arévalo
Sinodales: Dr. Arturo Díaz Pérez, Dr. José Luis González Compeán
Resumen:
Los sistemas de almacenamiento en la nube son una solución costo-beneficio que se ha popularizado entre las organizaciones para delegar el manejo de sus documentos y contenidos a proveedores de servicios. Sin embargo, en este tipo de escenarios, documentos con contenido sensible podrían ser almacenados en la nube sin ningún tipo de seguridad o con un nivel de seguridad que no observa las políticas de manejo de contenidos establecidas por las organizaciones, lo cual representa un riesgo potencial de sufrir violaciones de confidencialidad debido a que los proveedores pueden ser considerados como "honestos pero curiosos".
En el presente trabajo de tesis se describe el diseño de un método para la catalogación y aseguramiento de documentos para sistemas de almacenamiento en la nube así como la implementación de dicho método en un filtro de seguridad que actúa como un intermediario entre una fuente de datos (carpetas o particiones locales) y un almacén destino (carpetas compartidas o espacio en la nube). El filtro incluye 3 módulos que se ejecutan secuencialmente: 1) El módulo de definición y validación de criterios permite a las organizaciones definir un conjunto de criterios que consideran sensibles e incluye mecanismos que identifican dichos criterios en los documentos. 2) El módulo de análisis de riesgos permite a las organizaciones definir un peso para cada criterio sensible, con el cual se calcula el nivel de riesgo para cada documento. 3) El módulo llamado administrador de seguridad se encarga de ejecutar la acción definida para mitigar el nivel de riesgo obtenido por el módulo de análisis de riesgos. Un prototipo del filtro de seguridad fue desplegado en computadoras de usuarios finales como un intermediario entre carpetas compartidas y un sistema de almacenamiento de nube privada. En una evaluación experimental se evaluaron cada módulo del filtro y se condujo un estudio de caso donde el prototipo aseguraba documentos de repositorios (corpora) usando las lecciones aprendidas de la evaluación por módulos. La evaluación reveló la factibilidad de utilizar un filtro de seguridad para, en forma automática, identificar criterios sensibles y asegurar documentos de acuerdo al riesgo asociado a cada criterio antes de enviarlos a la nube. La evaluación experimental también reveló aspectos referentes al rendimiento, sintonización y costos de integración de los módulos del filtro de seguridad, los cuales resultan críticos para el despliegue de un filtro de seguridad como el propuesto en el presente trabajo de tesis en escenarios reales.