API modular segura

Se plantea una metodología desarrollo orientada hacia la extensión del negocio y a la escalabilidad operacional donde además se pretende la reducción de los costes iniciales. Por ello, se plantea una arquitectura modular monolítica donde un factor clave de la seguridad se delega en el API Gateway. L...

Descripción completa

Detalles Bibliográficos
Autor: Cosme de la Rosa, Webster
Tipo de recurso: tesis de maestría
Fecha de publicación:2023
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/147268
Acceso en línea:http://hdl.handle.net/10609/147268
Access Level:acceso abierto
Palabra clave:API Gateway
seguridad informática
sistemas monolíticos modulares
seguretat informàtica
sistemes monolítics modulars
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Se plantea una metodología desarrollo orientada hacia la extensión del negocio y a la escalabilidad operacional donde además se pretende la reducción de los costes iniciales. Por ello, se plantea una arquitectura modular monolítica donde un factor clave de la seguridad se delega en el API Gateway. Los sistemas monolíticos modulares permiten la reducción del coste de la gestión de los servicios a la vez que permite dividir el problema del negocio en otros más simples. De esta manera, se dispone de la metodología adecuada para enfrentar un mercado exigente. Un sistema capaz de evolucionar linealmente, sin que se haga más difícil de desarrollar a medida que aumentamos tanto la complejidad de negocio como el volumen del mismo, requiere de un planteamiento basado en la teoría y en la experiencia. Gracias a la aplicación de la metodología de desarrollo de una API monolítica que es capaz de evolucionar de manera independiente en cada uno de módulos. El API Gateway protege cada uno de los servicios que se ofrecen. La vertebra central del proyecto es el OpenAPI dado que toda funcionalidad parte de ella. En este proyecto se garantiza que solo las personas autorizadas a acceder a los datos pueden hacerlo y que estos a su vez se encuentren protegidos contra amenazas de diversa índole. No obstante, al final de esta memoria se hace evidente que la seguridad se puede seguir mejorando en por diferentes vías.