Veuillez utiliser cette adresse pour citer ce document : https://rinacional.tecnm.mx/jspui/handle/TecNM/6574
Titre: Adaptación de un patrón de software en seguridad a la arquitectura de un Microservicio
Auteur(s): Hernandez Guzman, Karen Monica%1144447
Date de publication: 2023-10-27
Editeur: Tecnológico Nacional de México
metadata.dc.publisher.tecnm: Centro Nacional de Investigación y Desarrollo Tecnológico
Description: Este trabajo investiga los riesgos asociados con la adopción de la arquitectura de microservicios, centrándose en la seguridad. A medida que esta arquitectura gana popularidad debido a su capacidad de mejorar la modularidad y escalabilidad en sistemas de software, se examina su preferencia sobre las arquitecturas monolíticas convencionales. Los microservicios ofrecen ventajas como modularidad, escalabilidad independiente, entrega continua y flexibilidad tecnológica, lo que impulsa su adopción en aplicaciones modernas. Sin embargo, presentan desafíos significativos en términos de seguridad. La naturaleza descentralizada de los microservicios puede aumentar la superficie de ataque y complicar la seguridad. Esta investigación aborda estos desafíos, resaltando la importancia de prevenir accesos no autorizados. Es esencial entender que, para aprovechar las ventajas de los microservicios, se requiere un enfoque holístico en seguridad. Una gestión adecuada de la seguridad no solo protege sistemas, sino que también establece bases sólidas para la innovación y el crecimiento en el desarrollo de software. La importancia de esta investigación radica en la necesidad de diseñar patrones de seguridad específicos para microservicios. Los ataques en sistemas basados en microservicios, incluso en grandes empresas como Netflix, resaltan la necesidad de abordar la seguridad en estas arquitecturas dinámicas. El objetivo principal fue adaptar y proponer soluciones efectivas para fortalecer la seguridad en sistemas basados en microservicios. Se ha desarrollado un patrón de seguridad llamado "Microservice Security Pattern API Gateway" (MSPAG), implementado en lenguajes como C#, Python y Java. MSPAG utiliza JSON Web Tokens (JWT) y criptografía H256 para proteger los puntos de acceso de los microservicios. Este aporte busca aumentar la confianza en la adopción de esta arquitectura, promoviendo sistemas más seguros en el desarrollo de software actual.
metadata.dc.type: info:eu-repo/semantics/masterThesis
Collection(s) :Tesis de Maestría en Computación

Fichier(s) constituant ce document :
Fichier Description TailleFormat 
MC_Karen_Monica_Hernandez_Guzman_2023.pdfTesis3.88 MBAdobe PDFVoir/Ouvrir
MC_Karen_Monica_Hernandez_Guzman_2023_c.pdf
  Accès limité
Cesión de derechos483.04 kBAdobe PDFVoir/Ouvrir    Demander une copie


Ce document est protégé par copyright



Ce document est autorisé sous une licence de type Licence Creative Commons Creative Commons