Marco Teorico

Marco Teórico

 

Estudios previos realizados de la seguridad en la nube para proteger la computación en la nube contra HTTO-DoS (ataques de denegación de servicios), realizados por Chonka,  Xiang, Zhou, & Bonti (2011, p1097) nos exponen:

“La mayoría de los hackers se inclinan por usar herramientas basadas en la web menos complicadas como Lenguaje de Marcado Extensible (XML), Denegación de servicios y protocolo de transferencia de hipertexto (HTTP) Denegación de servicios (H-DoS).”

Es una de las razones por las cuales hemos centrado el estudio en seguridad en la web con protocolos HTTP y computación en la nube, viendo que esta es bastante afectada por estas personas inescrupulosas.

Respecto a conceptos básicos de computación en la nube existen nubes privadas y nubes públicas es lo que nos dice Sun (2020, p 1):

“Nube Privada: computación en la nube es corrida y manejada en un centro de datos de una organización, la cual es referida como nube privada. En una nube privada, las relaciones entre cliente y proveedor son más fáciles de identificar porque la infraestructura pertenece y es operada por l misma organización.

Nube Publica: las empresas, la academia u organizaciones de gobierno tienen un ambiente de nube público, el cual puede causar muchos problemas porque usuarios no conocen las ubicaciones o dueños de recursos, lo cual incrementa la dificultad de proteger los recursos de ataques.”

Es un aspecto bien importante para tener en cuenta y que nos permite darle un curso a la investigación, con el conocimiento de estas clasificaciones de la computación en la nube.

Imagen tomada de Sun (2020, p 2)

Sun nos habla también de otros términos como nube de comunidad, nube hibrida, nube virtual privada, almacenamiento de nube. Además, se observa en la imagen todo lo que hay que tener en cuenta cuando se habla de computación en la nube y seguridad de computación en la nube, lo que incluye seguridad privacidad en la nube, seguridad de privacidad de software, seguridad de infraestructura, seguridad de privacidad almacenamiento y seguridad de privacidad de la nube.

Mthunzi, Benkhelifa, Bosakowski, Guegan, & Barhamgi (2020, p 621) exponenen de la seguridad de la computación en la nube:

“Una creciente literatura indica que la vulnerabilidad de máquinas virtuales para ataques del lado del canal expone IaaS (Infraestructura como un servicio), PaaS (Plataforma como un servicio) and SaaS (Software como un servicio) a infracciones. Se propuso que existen al menos 60 dominios de seguridad en la arquitectura de la nube (Baars, & Spruit, 2012), con más dominios argumentables retoñando como nuevas implementaciones introduce nuevos aspectos de la nube.”

Se puede observar que es bastante amplio el campo de seguridad en la nube al hablar de 60 dominios involucrados. Lo que abre las puertas no solo a esta investigación sino muchas más que pueden ser llevadas a cabo a futuro.

Mthunzi, Benkhelifa, Bosakowski, Guegan, & Barhamgi (2020, p 622) también afirman:

“La computación en la nube esta repleta de cambios, la mayoría discutibles en la existencia del resurgimiento de pre-nube (Chen, Paxson, & Katz, 2010). Lo que claramente ha cambiado en el ambiente, por ejemplo, la encriptación para protección de datos y seguro de integridad.”

Como se observa la computación en la nube está llena de desafíos de seguridad, dentro de los cuales se podemos mencionar algunos: malware, ataques a los servicios web, perdida de datos, inseguridad de interfaces y de APIs, jaqueo, privilegios de acceso de usuarios, etc.