Implementación de seguridad en una aplicación globalizada utilizando herramientas de Azure

Abstract

[ES] Este Trabajo de Fin de Grado se centra en el diseño y la implementación de una metodología de seguridad integral para aplicaciones en la nube, utilizando las herramientas de seguridad avanzadas que ofrece Microsoft Azure. En un contexto donde las aplicaciones basadas en la nube son esenciales para la operatividad empresarial global, la seguridad de los datos y la privacidad se convierten en prioridades críticas. El proyecto evalúa cómo componentes específicos de Azure, como Azure Front Door y Azure Network Gateway, pueden ser optimizados para fortalecer la seguridad en un entorno globalizado. A través de un enfoque práctico, el trabajo implementa y evalúa el rendimiento de un conjunto seleccionado de herramientas de seguridad de Azure en un prototipo de aplicación, con especial atención en el cifrado de datos en tránsito y en reposo. Además, se integra y configura Azure Web Application Firewall (WAF) para proteger contra vulnerabilidades web comunes y realizar un análisis detallado de las posibles brechas de seguridad detectadas por este servicio. El proyecto utiliza un flujo iterativo de evaluación de riesgos, implementación de controles de seguridad y pruebas continuas para validar la eficacia de las medidas de seguridad propuestas, proporcionando no solo una solución robusta sino también adaptativa frente a las amenazas emergentes, garantizando así la integridad, disponibilidad y confidencialidad de las aplicaciones desplegadas a escala global.

[EN] This Bachelor’s thesis focuses on designing and implementing a comprehensive security methodology for cloud applications using the advanced security tools provided by Microsoft Azure. In a context where cloud-based applications are essential for global business operations, data security and privacy become critical priorities. The project assesses how specific Azure components, such as Azure Front Door and Azure Network Gateway, can be optimized to enhance security in a globalized environment. Through a practical approach, the work implements and evaluates the performance of a selected set of Azure security tools on an application prototype, with a particular focus on data encryption in transit and at rest. Additionally, Azure Web Application Firewall (WAF) is integrated and configured to protect against common web vulnerabilities and conduct a detailed analysis of potential security breaches detected by this service. The project utilizes an iterative flow of risk assessment, security control implementation, and continuous testing to validate the effectiveness of the proposed security measures, providing not only a robust solution but also an adaptive one against emerging threats, thereby ensuring the integrity, availability, and confidentiality of globally deployed applications.

[CA] Aquest Treball de Fi de Grau se centra en el disseny i la implementació d’una metodologia de seguretat integral per a aplicacions en el núvol utilitzant les eines de seguretat avançades que ofereix Microsoft Azure. En un context on les aplicacions basades en el núvol són essencials per a l’operativitat empresarial global, la seguretat de les dades i la privacitat es converteixen en prioritats crítiques. El projecte avalua com components específics d’Azure, com Azure Front Door i Azure Network Gateway, poden ser optimitzats per enfortir la seguretat en un entorn globalitzat. A través d’un enfocament pràctic, el treball implementa i avalua el rendiment d’un conjunt seleccionat d’eines de seguretat d’Azure en un prototip d’aplicació, amb especial atenció en el xifratge de dades en trànsit i en repòs. A més, s’integra i configura Azure Web Application Firewall (WAF) per protegir contra vulnerabilitats web comunes i realitzar una anàlisi detallada de les possibles bretxes de seguretat detectades per aquest servei. El projecte utilitza un flux iteratiu d’avaluació de riscos, implementació de controls de seguretat i proves contínues per validar l’eficàcia de les mesures de seguretat proposades, proporcionant no només una solució robusta sinó també adaptativa davant les amenaces emergents, garantint així la integritat, disponibilitat i confidencialitat de les aplicacions desplegades globalment.