Gestión de un sistema de detección de intrusos en entornos de nube privada

Abstract

RESUMEN: La desconfianza en terceros y la falta de control sobre sus propios datos son algunas de las alegaciones que exhiben las entidades corporativas para permanecer en una postura reacia a la hora de migrar a la nube. Por ello, muchas organizaciones optan por trasladar sus servidores o plataformas físicas a una infraestructura de nube propia donde los aspectos relativos a la seguridad y gestión de la nube son responsabilidad exclusiva del propietario. Se trata de un entorno de nube privada que proporciona acceso a través de Internet, exponiendo los recursos e información almacenada en la nube ante potenciales intentos de vulnerar la seguridad de esta. Esta solución infiere a las entidades corporativas la necesidad de contar con administradores formados en dichas competencias y herramientas capaces de implementar una arquitectura de seguridad acorde a las exigencias preestablecidas. El trabajo aborda ambos aspectos en un entorno de nube privada Openstack, donde las herramientas de seguridad desarrolladas hasta el momento centran sus esfuerzos en la protección de la nube en los extremos de la red, obviando el control y el análisis del interior de la misma. Este vacío es cubierto por herramientas de monitorización y generación de alertas como los sistemas de detección de intrusos.

ABSTRACT: Distrust in third parties and lack of control over their own data are some of the reasons that corporations exhibit to remain in a reluctant position regarding cloud migration. Therefore, many organizations choose to move their servers or physical platforms to their own cloud infrastructure where aspects related to cloud security and management are the sole responsibility of the owner. It is a private cloud environment that provides access through the Internet, exposing the resources and information stored in the cloud to potential attempts to violate its security. This solution infers to the corporate entities the need to have administrators trained in said competencies and tools capable of implementing a security architecture according to the pre-established requirements. The paper addresses both aspects in an Openstack private cloud environment, where the security tools developed so far focus their efforts on the protection of the cloud at the ends of the network, obviating control and analysis within the network. This gap is covered by monitoring and alert generation tools such as intrusion detection systems.