Framework de seguridad en entornos Edge-Cloud Computing

Abstract

[ES] El origen de este Trabajo de Fin de Máster (en adelante TFM) está motivado en el estudio de seguridad perimetral y la veracidad de los datos (incertidumbre) sobre el paradigma emergente de entornos Edge-Cloud Computing desde el punto de vista conceptual como práctico. Qué evolución ha tenido desde su origen, cuáles son las técnicas y estándares utilizados y sobre qué tipo de tecnologías subyacentes recaen estas metodologías. Como parte inicial del presente TFM, se realizará un análisis previo relativo a las principales propiedades y modelos existentes, además de las ventajas e inconvenientes de este tipo de arquitecturas, basadas en el Edge-Cloud Computing. Estas cuestiones serán abordadas desde el punto de vista de la eficiencia, disponibilidad de los datos, seguridad de los datos y servicios manejados por proveedores en la nube. A continuación, tras el previo análisis de las tecnologías más relevantes existentes dentro del paradigma EdgeCloud Computing, se identificarán dentro del marco de ciberseguridad aquellas características relevantes que cada infraestructura debe cumplir y recomendaciones anidadas. Una vez listados los ejercicios de seguridad que deben cumplir las infraestructuras y servicios que provean datos, se definirán soluciones actuales basadas en cadenas de bloques (Blockchain) que permitirán llevar un registro seguro, descentralizado, sincronizado y distribuido de los datos que permitan asegurar el principio básico de veracidad de los datos. Posteriormente, apoyándose en el conjunto de definiciones y conceptos teóricos presentados en las fases iniciales de la memoria, se realizará de manera práctica un caso de uso a través de la implementación y despliegue de un entorno Edge-Cloud Computing. Este entorno estará sustentado con datos en tiempo real provenientes de sensores previamente instalados. Este caso de uso contará con diferentes tecnologías basadas en Internet Of Things (IoT) que permitirán afianzar la teoría aplicada a la operativa de un servicio eficiente y liviano. En materia de seguridad, se creará un framework de seguridad que permita adaptarse al marco legal y proporcionar un entorno fiable para el consumidor. Además, se realizará un modelo gráfico de representación de los datos en la nube que permitirá al cliente interactuar de manera visual, sin necesidad de obtener un conocimiento previo a la tecnología utilizada. Para finalizar, se analizará desde el punto de vista del mercado el auge que han tenido los servicios basados en Edge-Cloud Computing, se analizará la evolución del paradigma en materia de seguridad en estos últimos años comparándola con las soluciones extraídas de este TFM. Así como otras vertientes, dando lugar a nuevas interpretaciones.

[EN] The origin of this Master’s Thesis (hereinafter TFM) is motivated by the study of perimeter security and data veracity (uncertainty) on the emerging paradigm of EdgeCloud Computing environments from a conceptual and practical point of view. How has it evolved since its origin, what are the techniques and standards used and on what kind of underlying technologies do these methodologies rely. As an initial part of this TFM, a preliminary analysis will be made of the main existing properties and models, as well as the advantages and disadvantages of this type of architectures, based on Edge-Cloud Computing. These issues will be addressed from the point of view of efficiency, data availability, data security and services managed by cloud providers. Then, after a previous analysis of the most relevant existing technologies within the Edge-Cloud Computing paradigm, the most relevant characteristics that each infrastructure has and its recommendations will be identified from a Cybersecurity point of view. Once the security exercises that the infrastructures and services that provide data must comply with have been listed, current solutions based on blockchains (Blockchain) will be defined that will make it possible to keep a secure, decentralised, synchronised and distributed record of the data that will ensure the basic principle of data veracity. Subsequently, based on the set of definitions and theoretical concepts presented in the initial phases of the report, a practical use case will be carried out through the implementation and deployment of an Edge-Cloud Computing environment. This environment will be supported with real-time data from previously installed sensors. This use case will have different technologies based on Internet Of Things (IoT) that will allow to strengthen the theory applied to the operation of an efficient and light service. In terms of security, a security framework will be created to adapt to the legal framework and provide a reliable environment for the consumer. In addition, a graphic model of data representation in the cloud will be created that will allow the customer to interact visually, without the need for prior knowledge of the technology used. Finally, the rise of services based on Edge-Cloud Computing will be analysed from the point of view of the market, and the evolution of the security paradigm in recent years will be analysed, comparing it with the solutions extracted from this TFM. As well as other aspects, giving rise to new interpretations.

[CA] L’origen d’aquest Treball de Fi de Màster (d’ara endavant TFM) està motivat a l’estudi de seguretat perimetral i la veracitat de les dades (incertesa) sobre el paradigma emergent d’entorns Edge-Cloud Computing des del punt de vista conceptual com a pràctic. Quina evolució ha tingut des del seu origen, quines són les tècniques i estàndards utilitzats i sobre quin tipus de tecnologies subjacents recauen aquestes metodologies. Com a primera part del present TFM, es realitzarà una anàlisi prèvi relatiu a les principals propietats i models existents, a més dels avantatges i els inconvenients d’aquest tipus d’arquitectures, basades en l’Edge-Cloud Computing. Aquestes qüestions seran abordades des del punt de vista de l’eficiència, disponibilitat de les dades, seguretat de les dades i serveis dirigits per proveïdors al núvol. A continuació, després del anàlisi previ de les tecnologies més rellevants existents dins del paradigma Edge-Cloud Computing, s’identificaran dins del marc de la ciberseguretat les característiques relevants que cada infraestructura ha de complir i les recomendacions niades. Una vegada llistats els exercicis de seguretat que han de complir les infraestructures i serveis que proveeixen dades, es definiran solucions actuals basades en cadenes de blocs (Blockchain) que permetran portar un registre segur, descentralitzat, sincronitzat i distribuït de les dades que permetin assegurar el principi bàsic de veracitat de les dades. Posteriorment, recolzant-se en el conjunt de definicions i conceptes teòrics presentats a les fases inicials de la memòria, es realitzarà de manera pràctica un cas d’ús a través de la implementació i desplegament d’un entorn Edge-Cloud Computing. Aquest entorn estarà sustentat amb dades en temps real provinents de sensors prèviament instal·lats. Aquest cas comptarà amb diferents tecnologies basades en Internet Of Things (IoT) que permetran consolidar la teoria aplicada a l’operativa d’un servei eficient i lleuger. En matèria de seguretat, es crearà un framework de seguretat que permeti adaptar-se al marc legal i proporcionar un entorn fiable pel consumidor. A més, es realitzarà un model gràfic de representació de les dades al núvol que permetrà al client interactuar de manera visual, sense necessitat de tindre un coneixement previ a la tecnologia utilitzada. Per finalitzar, analitzant des del punt de vista del mercat el creixement que han tingut els serveis basats en Edge-Cloud Computing, s’analitzarà l’evolució del paradigma en matèria de seguretat aquests darrers anys comparant-la amb les solucions extretes d’aquest TFM. Així com altres vessants, donant lloc a noves interpretacions.