Please use this identifier to cite or link to this item: https://rinacional.tecnm.mx/jspui/handle/TecNM/6574
Title: Adaptación de un patrón de software en seguridad a la arquitectura de un Microservicio
Authors: Hernandez Guzman, Karen Monica%1144447
Issue Date: 2023-10-27
Publisher: Tecnológico Nacional de México
metadata.dc.publisher.tecnm: Centro Nacional de Investigación y Desarrollo Tecnológico
Description: Este trabajo investiga los riesgos asociados con la adopción de la arquitectura de microservicios, centrándose en la seguridad. A medida que esta arquitectura gana popularidad debido a su capacidad de mejorar la modularidad y escalabilidad en sistemas de software, se examina su preferencia sobre las arquitecturas monolíticas convencionales. Los microservicios ofrecen ventajas como modularidad, escalabilidad independiente, entrega continua y flexibilidad tecnológica, lo que impulsa su adopción en aplicaciones modernas. Sin embargo, presentan desafíos significativos en términos de seguridad. La naturaleza descentralizada de los microservicios puede aumentar la superficie de ataque y complicar la seguridad. Esta investigación aborda estos desafíos, resaltando la importancia de prevenir accesos no autorizados. Es esencial entender que, para aprovechar las ventajas de los microservicios, se requiere un enfoque holístico en seguridad. Una gestión adecuada de la seguridad no solo protege sistemas, sino que también establece bases sólidas para la innovación y el crecimiento en el desarrollo de software. La importancia de esta investigación radica en la necesidad de diseñar patrones de seguridad específicos para microservicios. Los ataques en sistemas basados en microservicios, incluso en grandes empresas como Netflix, resaltan la necesidad de abordar la seguridad en estas arquitecturas dinámicas. El objetivo principal fue adaptar y proponer soluciones efectivas para fortalecer la seguridad en sistemas basados en microservicios. Se ha desarrollado un patrón de seguridad llamado "Microservice Security Pattern API Gateway" (MSPAG), implementado en lenguajes como C#, Python y Java. MSPAG utiliza JSON Web Tokens (JWT) y criptografía H256 para proteger los puntos de acceso de los microservicios. Este aporte busca aumentar la confianza en la adopción de esta arquitectura, promoviendo sistemas más seguros en el desarrollo de software actual.
metadata.dc.type: info:eu-repo/semantics/masterThesis
Appears in Collections:Tesis de Maestría en Computación

Files in This Item:
File Description SizeFormat 
MC_Karen_Monica_Hernandez_Guzman_2023.pdfTesis3.88 MBAdobe PDFView/Open
MC_Karen_Monica_Hernandez_Guzman_2023_c.pdf
  Restricted Access
Cesión de derechos483.04 kBAdobe PDFView/Open Request a copy


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons