22.7. Seguridad API Gateway: cifrado y gestión de certificados SSL/TLS
Página 80 | Escuchar en audio
22.7 Seguridad en API Gateway: Cifrado y gestión de certificados SSL/TLS
La seguridad es un aspecto esencial del desarrollo de aplicaciones backend y, cuando se utiliza API Gateway de Amazon, es esencial comprender cómo funcionan el cifrado y la administración de certificados SSL/TLS para garantizar la seguridad de los datos en tránsito. En este capítulo, exploraremos estos aspectos en detalle.
22.7.1 Criptografía en API Gateway
El cifrado es uno de los principales mecanismos de seguridad utilizados para proteger los datos en tránsito entre el cliente y el servidor. Amazon API Gateway admite el cifrado de transporte SSL/TLS para la seguridad de los datos entre los clientes y API Gateway.
Cuando un cliente envía una solicitud a una API implementada en API Gateway, el servicio puede cifrar los datos de la solicitud en tránsito hacia el backend. Del mismo modo, cuando el backend responde, API Gateway puede cifrar los datos de respuesta en tránsito de regreso al cliente.
El cifrado de transporte está habilitado de forma predeterminada en API Gateway. Sin embargo, puede configurar el nivel de seguridad del cifrado seleccionando uno de los niveles de seguridad predefinidos o personalizando la configuración de seguridad para satisfacer sus necesidades específicas.
22.7.2 Gestión de certificados SSL/TLS
La gestión de certificados SSL/TLS es otro aspecto crucial de la seguridad de API Gateway. Los certificados SSL/TLS se utilizan para autenticar la identidad del servidor y establecer una conexión segura entre el cliente y el servidor.
Cuando crea un dominio personalizado para su API en API Gateway, debe proporcionar un certificado SSL/TLS para ese dominio. API Gateway utiliza este certificado para establecer una conexión segura con los clientes que acceden a su API a través de su dominio personalizado.
Puede administrar sus certificados SSL/TLS utilizando AWS Certificate Manager (ACM). ACM facilita la obtención, el almacenamiento y la renovación de certificados SSL/TLS públicos y privados. Además, ACM también le permite importar certificados SSL/TLS de otras autoridades certificadoras.
Para agregar un certificado SSL/TLS a su dominio personalizado en API Gateway, primero debe solicitar o importar el certificado en ACM. Luego puede seleccionar el certificado al crear o actualizar el dominio personalizado en API Gateway.
Es importante tener en cuenta que los certificados SSL/TLS tienen una fecha de vencimiento y deben renovarse antes de que caduquen. Si un certificado caduca, no se podrá establecer la conexión segura entre el cliente y el servidor y el cliente recibirá un error al intentar acceder a su API. Por lo tanto, es fundamental controlar la fecha de vencimiento de sus certificados y renovarlos oportunamente.
22.7.3 Conclusión
En resumen, la seguridad de API Gateway implica cifrar datos en tránsito y administrar certificados SSL/TLS. El cifrado protege los datos en tránsito entre el cliente y el servidor, mientras que los certificados SSL/TLS autentican la identidad del servidor y establecen una conexión segura entre el cliente y el servidor. Al comprender e implementar estos aspectos de seguridad, puede garantizar la seguridad de sus datos API y proteger sus aplicaciones contra amenazas a la seguridad.
Ahora responde el ejercicio sobre el contenido:
¿Cuáles son los dos aspectos principales de la seguridad de API Gateway mencionados en el texto?
¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.
¡Tú error! Inténtalo de nuevo.
Siguiente página del libro electrónico gratuito: