Tesis "Método de construcción de servicios de seguridad informática para sistemas de continuidad en infraestructuras heterogéneas de cómputo"
Sustentante: Catherine Alessandra Torres Charles
Directores: Dr. José Luis González Compeán, Cinvestav Unidad Tamaulipas; Dr. Miguel Morales Sandoval, Cinvestav Unidad Tamaulipas.
Sinodales: Dr. Iván López Arévalo, Cinvestav Unidad Tamaulipas; Dr. Miguel Morales Sandoval, Cinvestav Unidad Tamaulipas; Dr. José Luis González Compeán, Cinvestav Unidad Tamaulipas; Dr. Gabriel Alejandro Galaviz Mosqueda, CICESE Monterrey.
Resumen:
La unión de infraestructuras heterogéneas de cómputo como Edge-Fog-Cloud (EFC) resulta clave para que las organizaciones gestionen el ciclo de vida de los datos producidos por ambientes del Internet de las cosas (IoT, por sus siglas en inglés). Una infraestructura heterogénea de cómputo permite a las organizaciones crear esquemas de continuidad de manejo, análisis y procesamiento de datos, desde que son producidos por los dispositivos (generalmente sensores), adquiridos y preparados (típicamente en el Edge), hasta que son procesados (en el Fog/Cloud) y finalmente almacenados y consumidos mediante servicios o procesos para la toma de decisiones (Cloud). El tránsito y acceso a los datos a través de las distintas fronteras de una EFC resulta crucial para procesos de toma de decisiones o análisis de datos en tiempo real. Sin embargo, introducen amenazas y riesgos de seguridad de los datos cuando éstos son sensibles, como en el caso de aplicaciones médicas o entornos empresariales, militares, industriales, entre otros. Los tipos de servicio de seguridad requeridos en una infraestructura EFC cambian en función de las amenazas y riesgos de seguridad que se observan en cada frontera. En este sentido, el principal problema es proveer servicios de seguridad heterogéneos, en forma continua (ininterrumpida) durante el ciclo de vida de los datos, lo cual no es trivial debido a la heterogeneidad de los recursos de estas infraestructuras. La heterogeneidad de los recursos se observa en las capacidades computacionales de los dispositivos en cada infraestructura, los requerimientos del procesamiento en cada capa, las capacidades de almacenamiento o su localización geográfica. En este trabajo de tesis se diseñó, desarrolló y evaluó un método de construcción de servicios de seguridad informática para sistemas de continuidad en infraestructuras heterogéneas de cómputo, como lo puede ser un EFC. El enfoque de solución consiste en un modelo de colocación de servicios de seguridad encapsulados en módulos de procesamiento genéricos independientes, que se acoplen automáticamente mediante estructuras de entrada y salida para crear canales seguros de datos en EFC. El método desarrollado permite garantizar la confidencialidad, integridad y autenticación durante el ciclo de vida de los datos en una infraestructura heterogénea de cómputo. Para mostrar la factibilidad y eficacia del método desarrollado, se desarrolló un prototipo para el lanzamiento y construcción de flujos de datos seguros ininterrumpidos en un estudio de caso representativo.