API modular segura

Abstract

Se plantea una metodología desarrollo orientada hacia la extensión del negocio y a la escalabilidad operacional donde además se pretende la reducción de los costes iniciales. Por ello, se plantea una arquitectura modular monolítica donde un factor clave de la seguridad se delega en el API Gateway. Los sistemas monolíticos modulares permiten la reducción del coste de la gestión de los servicios a la vez que permite dividir el problema del negocio en otros más simples. De esta manera, se dispone de la metodología adecuada para enfrentar un mercado exigente. Un sistema capaz de evolucionar linealmente, sin que se haga más difícil de desarrollar a medida que aumentamos tanto la complejidad de negocio como el volumen del mismo, requiere de un planteamiento basado en la teoría y en la experiencia. Gracias a la aplicación de la metodología de desarrollo de una API monolítica que es capaz de evolucionar de manera independiente en cada uno de módulos. El API Gateway protege cada uno de los servicios que se ofrecen. La vertebra central del proyecto es el OpenAPI dado que toda funcionalidad parte de ella. En este proyecto se garantiza que solo las personas autorizadas a acceder a los datos pueden hacerlo y que estos a su vez se encuentren protegidos contra amenazas de diversa índole. No obstante, al final de esta memoria se hace evidente que la seguridad se puede seguir mejorando en por diferentes vías.

Es planteja una metodologia desenvolupo orientada cap a l'extensió del negoci i a l'escalabilitat operacional on a més es pretén la reducció dels costos inicials. Per això, es planteja una arquitectura modular monolítica on un factor clau de la seguretat es delega en el API Gateway. Els sistemes monolítics modulars permeten la reducció del cost de la gestió dels serveis alhora que permet dividir el problema del negoci en uns altres més simples. D'aquesta manera, es disposa de la metodologia adequada per a enfrontar un mercat exigent. Un sistema capaç d'evolucionar linealment, sense que es faci més difícil de desenvolupar a mesura que augmentem tant la complexitat de negoci com el volum d'aquest, requereix d'un plantejament basat en la teoria i en l'experiència. Gràcies a l'aplicació de la metodologia de desenvolupament d'una API monolítica que és capaç d'evolucionar de manera independent en cadascun de mòduls. El API Gateway protegeix cadascun dels serveis que s'ofereixen. La vertebra central del projecte és el OpenAPI atès que tota funcionalitat parteix d'ella. En aquest projecte es garanteix que només les persones autoritzades a accedir a les dades poden fer-ho i que aquests al seu torn es trobin protegits contra amenaces de diversa índole. No obstant això, al final d'aquesta memòria es fa evident que la seguretat es pot continuar millorant en per diferents vies.

A development methodology oriented towards the extension of the business and operational scalability is proposed, where it is also intended to reduce initial costs. For this reason, a monolithic modular architecture is proposed where a high grade of security factor is delegated to the API Gateway. Modular monolithic systems allow reducing the cost of service management as well as the business problem to be divided into simpler ones. In this way, the appropriate methodology is available to face a demanding market. A system capable of evolving linearly, without becoming more difficult to develop as both business complexity and volume increase, requires an approach based on theory and experience. Thanks to the application of the development methodology, a monolithic API is capable of evolving independently in each of the modules. The API Gateway protects each of the services offered. The central vertebra of the project is the OpenAPI since all the functionality starts from it. This project guarantees that only people authorized to access the data can do so and that these, in turn, are protected against threats of various kinds. However, at the end of this report it becomes evident that security can be further improved in different ways.