Tecnologías Específicas

Ingeniería de Computadores

Descripcion y Objetivos

Los sistemas cloud son sistemas complejos compuestos por un gran número de nodos heterogéneos. Son sistemas abiertos, por lo que la seguridad en los mismos es un tema primordial para los usuarios de estos, sobre todo cuando se comparten datos sensibles.  El Reglamento General de Protección de Datos (GDPR) (Reglamento 2016/679) es un reglamento por el que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea tienen como objetivo reforzar y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE), tratando de dar control a los ciudadanos sobre el control de sus datos personales. En este TFG se pretende realizar un rastreo de los datos cuando se trabaja en sistemas tan complejos y abiertos como los sistemas cloud. Por lo cual, el objetivo principal del proyecto es definir un framework para diseñar y analizar la compartición de datos sensibles en este tipo de sistemas, tratando de detectar posibles violaciones en el acceso a los mismos.

Por tanto, los objetivos específicos a conseguir son los siguientes:

1.     Ser capaz de diseñar el sistema cloud en el contexto del Reglamento GDPR.

2.     Analizar el comportamiento de los posibles agentes implicados.

3.     Analizar y evaluar posibles situaciones de violación en el acceso a los datos sensibles, para garantizar la seguridad de los datos en el marco de GDPR.

4.     Realizar recomendaciones al proveedor del cloud con el fin de ayudar a garantizar la seguridad de los datos compartidos en el sistema.

 

Metodología y Competencias

La metodología por emplear en este TFG será una metodología clásica, donde se definirán los requerimientos de sistema, tras lo cual se realizará una fase de diseño del sistema, una vez tengamos un diseño validado se realizará la implementación y finalmente la validación del sistema. Para este fin, se plantearán todas las tareas a realizar y se planearán reuniones periódicas entre el alumno y la tutora, para ir supervisando y aclarando todas las posibles dudas.

[IC4] Capacidad de diseñar e implementar software de sistema y de comunicaciones.

[IC5] Capacidad de analizar, evaluar y seleccionar las plataformas hardware y software más adecuadas para el soporte de aplicaciones empotradas y de tiempo real.

[IC6] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

 

Medios a utilizar

-        Plugin de Eclipse, llamado Papyrus.

-        Portátil.

 

Bibliografía

1. REGLAMENTO (UE) 2016/ 679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO - de 27 de abril de 2016 - relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/ 46/ CE (Reglamento general de protección de datos) (boe.es)
2. María-Emilia Cambronero, Adrian Bernal, Valentín Valero, Pablo C. Cañizares, Alberto Núñez. Profiling SLAs for cloud system infrastructures and user interactions. PeerJ Comput. Sci. 7: e513 (2021)
3. The Ultimate Object Constraint Language (OCL) tutorial (modeling-languages.com). https://modeling-languages.com/ocl-tutorial/. 2020