.png?width=592&name=Dise%C3%B1o%20sin%20t%C3%ADtulo%20(56).png)
Uno de los retos más importantes para la incorporación de micro servicios, es la implementación de las capas de seguridad.
Hoy en día las fábricas de desarrollo de las organizaciones se encuentran en un periodo de evolución referente a las prácticas de desarrollo actuales bajo arquitecturas aplicativas tradicionales y monolíticas, esta evolución supone el reto de alinear los nuevos desarrollos a nuevas arquitecturas aplicativas bajo el esquema de micro servicios lo cual permitirá a las organizaciones desplegar y actualizar los servicios aplicativos de manera ágil e independiente, este proceso de madures llevara a las organizaciones un eslabón adelante en la curva de madurez de los servicios aplicativos que facilitara la adopción de una práctica completa de DevOps.
Figura 1.- Ejemplo de una arquitectura aplicativa monolítica.
Uno de los retos más importantes para la incorporación de micro servicios, es la implementación de las capas de seguridad de esta nueva arquitectura aplicativa que hace uso de nuevas interfaces de programación (APIS) como SOAP o REST, en donde cada micro servicio desplegado, deberá contar con lógica escrita dentro del código para poder incorporar los procesos de autorización por token para poder ser invocados por otro micro servicio o por la interfaz de presentación al usuario (UI) y prevenir un ataque de man in the middle que invoque y consuma la información expuesta por dichos servicios que contendrán toda la lógica e información de negocio.
Una de las recomendaciones para generar un desarrollo seguro por capas en base a micro servicios, es el de centralizar los proceso de autenticación y autorización a partir de una fuente central con datos de las identidades digitales, lo cual permitirá a cualquier micro servicio que contenga la lógica aplicativa de negocio, consumir la información de las identidades como atributos, roles y tokens de autorización haciendo uso de interfaces de tipo REST o utilizando protocolos ligeros como SAML 2.0, OAuth 2.0 y OpenID por mencionar algunos, esta centralización habilitará un punto de entrada, proporcionando la autenticación y autorización a nuevos desarrollos sin necesidad de replicar la lógica de seguridad en cada uno de los nuevos servicios desplegados.
Fig.2- Ejemplo de arquitectura aplicativa de micro servicios
Conoce más de los productos que ofrece el portafolio de Micro Focus.
Para mayor información contacta a nuestros especialistas.
Háznos saber tus comentarios, nos pondremos en contacto contigo.
