Todos los cursos > Informática ( TI ) > Lenguajes de programación ( Python, Java, C ) ::

22.7. Seguridad API Gateway: cifrado y gestión de certificados SSL/TLS

Página 80

22.7 Seguridad en API Gateway: Cifrado y gestión de certificados SSL/TLS

La seguridad es un aspecto esencial del desarrollo de aplicaciones backend y, cuando se utiliza API Gateway de Amazon, es esencial comprender cómo funcionan el cifrado y la administración de certificados SSL/TLS para garantizar la seguridad de los datos en tránsito. En este capítulo, exploraremos estos aspectos en detalle.

22.7.1 Criptografía en API Gateway

El cifrado es uno de los principales mecanismos de seguridad utilizados para proteger los datos en tránsito entre el cliente y el servidor. Amazon API Gateway admite el cifrado de transporte SSL/TLS para la seguridad de los datos entre los clientes y API Gateway.

Cuando un cliente envía una solicitud a una API implementada en API Gateway, el servicio puede cifrar los datos de la solicitud en tránsito hacia el backend. Del mismo modo, cuando el backend responde, API Gateway puede cifrar los datos de respuesta en tránsito de regreso al cliente.

El cifrado de transporte está habilitado de forma predeterminada en API Gateway. Sin embargo, puede configurar el nivel de seguridad del cifrado seleccionando uno de los niveles de seguridad predefinidos o personalizando la configuración de seguridad para satisfacer sus necesidades específicas.

22.7.2 Gestión de certificados SSL/TLS

La gestión de certificados SSL/TLS es otro aspecto crucial de la seguridad de API Gateway. Los certificados SSL/TLS se utilizan para autenticar la identidad del servidor y establecer una conexión segura entre el cliente y el servidor.

Cuando crea un dominio personalizado para su API en API Gateway, debe proporcionar un certificado SSL/TLS para ese dominio. API Gateway utiliza este certificado para establecer una conexión segura con los clientes que acceden a su API a través de su dominio personalizado.

Puede administrar sus certificados SSL/TLS utilizando AWS Certificate Manager (ACM). ACM facilita la obtención, el almacenamiento y la renovación de certificados SSL/TLS públicos y privados. Además, ACM también le permite importar certificados SSL/TLS de otras autoridades certificadoras.

Para agregar un certificado SSL/TLS a su dominio personalizado en API Gateway, primero debe solicitar o importar el certificado en ACM. Luego puede seleccionar el certificado al crear o actualizar el dominio personalizado en API Gateway.

Es importante tener en cuenta que los certificados SSL/TLS tienen una fecha de vencimiento y deben renovarse antes de que caduquen. Si un certificado caduca, no se podrá establecer la conexión segura entre el cliente y el servidor y el cliente recibirá un error al intentar acceder a su API. Por lo tanto, es fundamental controlar la fecha de vencimiento de sus certificados y renovarlos oportunamente.

22.7.3 Conclusión

En resumen, la seguridad de API Gateway implica cifrar datos en tránsito y administrar certificados SSL/TLS. El cifrado protege los datos en tránsito entre el cliente y el servidor, mientras que los certificados SSL/TLS autentican la identidad del servidor y establecen una conexión segura entre el cliente y el servidor. Al comprender e implementar estos aspectos de seguridad, puede garantizar la seguridad de sus datos API y proteger sus aplicaciones contra amenazas a la seguridad.

Ahora responde el ejercicio sobre el contenido:

¿Cuáles son los dos aspectos principales de la seguridad de API Gateway mencionados en el texto?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Siguiente página del libro electrónico gratuito:

8122.8. Seguridad en API Gateway: control de acceso basado en roles (RBAC) en API Gateway

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Curso de Python con Lambda y API Gateway para desarrollo backend

5

(1)

142 páginas

Cursos gratuitos online sobreLenguajes de programación ( Python, Java, C )

Nuestros cursos en línea gratuitos de programación ofrecen capacitación integral en todos los lenguajes populares como Java, Python, C y más. Aprende a programar.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )147 cursos Productividad de la Oficina, 24 cursos | Computación basico, 12 cursos | Desarrollo web, 23 cursos | Lenguajes de programación ( Python, Java, C ), 10 cursos | Lógica de programación, 8 cursos | Desarrollo de aplicaciones, 12 cursos | Desarrollo de juegos, 12 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 8 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 5 cursos | Testes de software, 4 cursos | Seguridad de la Información, 3 cursos | Herramientas de TI, 3 cursos |
Profesionales152 cursos Electrónica, 15 cursos | Cocina, 16 cursos | Mantenimiento de autos, 9 cursos | Moda, corte y costura, 8 cursos | Cajero, 8 cursos | Reparación de smartphone, 8 cursos | Derecho, 2 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Barbería, 4 cursos | Logística, 6 cursos | Aire acondicionado, 4 cursos | Construcción, 8 cursos | Soldadura, 6 cursos | Gestión hotelera, 3 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 5 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 3 cursos | Agroindustria y Medio Ambiente, 3 cursos | Otros, 4 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 6 cursos | Pedagogía, 2 cursos | Agente inmobiliario, 2 cursos |
Administracion de Negocios73 cursos Administración y Emprendimiento, 11 cursos | Contabilidad, 9 cursos | Marketing digital, 12 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 5 cursos | Economía, 5 cursos | Liderazgo, 3 cursos | Ventas, 8 cursos | Recursos humanos, 3 cursos | Finanzas personales, 4 cursos | Gestión pública, 3 cursos |
Idiomas70 cursos Inglés, 13 cursos | Italiano, 11 cursos | Francés, 8 cursos | Portugues, 3 cursos | Coreano, 6 cursos | Lengua de señas, 3 cursos | Aleman, 7 cursos | Chino Mandarin, 4 cursos | Japonés, 6 cursos | Español, 2 cursos | Noruego, 1 cursos | Hebreo, 3 cursos | Ruso, 3 cursos |
Salud48 cursos Farmacología, 5 cursos | Psicologia, 3 cursos | Primeros auxilios, 8 cursos | Nutrición y pérdida de peso, 6 cursos | Fisioterapia, 6 cursos | Anatomía, 5 cursos | Educación Física, 10 cursos | Veterinario, 4 cursos | Virología, 1 cursos |
Diseño y Arte38 cursos Diseño grafico, 4 cursos | Edición de imagen, 9 cursos | Diseño Arquitectonico, 5 cursos | Dibujo, 9 cursos | Edición de video, 8 cursos | UX / UI - Experiencia de usuario, 3 cursos |
Estudios básicos36 cursos Matemáticas, 5 cursos | Redacción y Lenguaje, 5 cursos | Historia, 4 cursos | Literatura, 2 cursos | Geografía, 2 cursos | Química, 5 cursos | Estadística y probabilidad, 4 cursos | Física, 5 cursos | Biología, 4 cursos |
Instrumentos musicales21 cursos Guitarra Acústica, 2 cursos | DJ, 6 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 3 cursos | Canto, 1 cursos | Teclado / Piano, 2 cursos | Oratoria, 1 cursos | Violin, 1 cursos | Bateria, 1 cursos | Saxofón, 1 cursos | Ukelele, 1 cursos |
Estética16 cursos Uñas, manicura y pedicura, 4 cursos | Cejas, 5 cursos | Maquillaje, 4 cursos | Cuidado del cabello, 3 cursos |
Los demás48 cursos Masaje, 3 cursos | Fotografía, 9 cursos | Cuidado de niños y ancianos, 6 cursos | Danza, 7 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 2 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 2 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi

Modo nocturno

Disponible en Google Play Disponible en App Store
DMCA.com Protection Status