Veuillez utiliser cette adresse pour citer ce document :
https://rinacional.tecnm.mx/jspui/handle/TecNM/6574
Titre: | Adaptación de un patrón de software en seguridad a la arquitectura de un Microservicio |
Auteur(s): | Hernandez Guzman, Karen Monica%1144447 |
Date de publication: | 2023-10-27 |
Editeur: | Tecnológico Nacional de México |
metadata.dc.publisher.tecnm: | Centro Nacional de Investigación y Desarrollo Tecnológico |
Description: | Este trabajo investiga los riesgos asociados con la adopción de la arquitectura de microservicios, centrándose en la seguridad. A medida que esta arquitectura gana popularidad debido a su capacidad de mejorar la modularidad y escalabilidad en sistemas de software, se examina su preferencia sobre las arquitecturas monolíticas convencionales. Los microservicios ofrecen ventajas como modularidad, escalabilidad independiente, entrega continua y flexibilidad tecnológica, lo que impulsa su adopción en aplicaciones modernas. Sin embargo, presentan desafíos significativos en términos de seguridad. La naturaleza descentralizada de los microservicios puede aumentar la superficie de ataque y complicar la seguridad. Esta investigación aborda estos desafíos, resaltando la importancia de prevenir accesos no autorizados. Es esencial entender que, para aprovechar las ventajas de los microservicios, se requiere un enfoque holístico en seguridad. Una gestión adecuada de la seguridad no solo protege sistemas, sino que también establece bases sólidas para la innovación y el crecimiento en el desarrollo de software. La importancia de esta investigación radica en la necesidad de diseñar patrones de seguridad específicos para microservicios. Los ataques en sistemas basados en microservicios, incluso en grandes empresas como Netflix, resaltan la necesidad de abordar la seguridad en estas arquitecturas dinámicas. El objetivo principal fue adaptar y proponer soluciones efectivas para fortalecer la seguridad en sistemas basados en microservicios. Se ha desarrollado un patrón de seguridad llamado "Microservice Security Pattern API Gateway" (MSPAG), implementado en lenguajes como C#, Python y Java. MSPAG utiliza JSON Web Tokens (JWT) y criptografía H256 para proteger los puntos de acceso de los microservicios. Este aporte busca aumentar la confianza en la adopción de esta arquitectura, promoviendo sistemas más seguros en el desarrollo de software actual. |
metadata.dc.type: | info:eu-repo/semantics/masterThesis |
Collection(s) : | Tesis de Maestría en Computación |
Fichier(s) constituant ce document :
Fichier | Description | Taille | Format | |
---|---|---|---|---|
MC_Karen_Monica_Hernandez_Guzman_2023.pdf | Tesis | 3.88 MB | Adobe PDF | Voir/Ouvrir |
MC_Karen_Monica_Hernandez_Guzman_2023_c.pdf Accès limité | Cesión de derechos | 483.04 kB | Adobe PDF | Voir/Ouvrir Demander une copie |
Ce document est protégé par copyright |
Ce document est autorisé sous une licence de type Licence Creative Commons