API modular segura
Se plantea una metodología desarrollo orientada hacia la extensión del negocio y a la escalabilidad operacional donde además se pretende la reducción de los costes iniciales. Por ello, se plantea una arquitectura modular monolítica donde un factor clave de la seguridad se delega en el API Gateway. L...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2023 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/147268 |
| Acceso en línea: | http://hdl.handle.net/10609/147268 |
| Access Level: | acceso abierto |
| Palabra clave: | API Gateway seguridad informática sistemas monolíticos modulares seguretat informàtica sistemes monolítics modulars computer security Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | Se plantea una metodología desarrollo orientada hacia la extensión del negocio y a la escalabilidad operacional donde además se pretende la reducción de los costes iniciales. Por ello, se plantea una arquitectura modular monolítica donde un factor clave de la seguridad se delega en el API Gateway. Los sistemas monolíticos modulares permiten la reducción del coste de la gestión de los servicios a la vez que permite dividir el problema del negocio en otros más simples. De esta manera, se dispone de la metodología adecuada para enfrentar un mercado exigente. Un sistema capaz de evolucionar linealmente, sin que se haga más difícil de desarrollar a medida que aumentamos tanto la complejidad de negocio como el volumen del mismo, requiere de un planteamiento basado en la teoría y en la experiencia. Gracias a la aplicación de la metodología de desarrollo de una API monolítica que es capaz de evolucionar de manera independiente en cada uno de módulos. El API Gateway protege cada uno de los servicios que se ofrecen. La vertebra central del proyecto es el OpenAPI dado que toda funcionalidad parte de ella. En este proyecto se garantiza que solo las personas autorizadas a acceder a los datos pueden hacerlo y que estos a su vez se encuentren protegidos contra amenazas de diversa índole. No obstante, al final de esta memoria se hace evidente que la seguridad se puede seguir mejorando en por diferentes vías. |
|---|