Capítulo 7. Seguridad en tránsito

Si dos módulos de un monolito deben comunicarse entre sí, generalmente se trata de una simple llamada a un método en memoria. Los microservicios, a diferencia de los monolitos, dependen de un transporte externo (como una red) para comunicarse entre sí (ya que los módulos se descomponen en servicios independientes que posiblemente se ejecuten en máquinas diferentes).

Los canales de comunicación externos tienen más probabilidades de ser vulnerables a posibles amenazas de actores maliciosos, en comparación con las llamadas en memoria. Así pues, por definición, los canales de comunicación externos corren un mayor riesgo agregado.

Para ilustrar este punto, utilizaré un ejemplo del proceso de pago de una aplicación de comercio electrónico, como se muestra en la Figura 7-1. Imagina que el proceso de pago implica que la aplicación calcula el precio del artículo y lo cobra al cliente buscándolo en un repositorio. Al pasar por caja, la empresa disminuye el inventario disponible de este artículo.

Dado que un canal de comunicación externo aumenta intrínsecamente el riesgo agregado de la aplicación, los profesionales de la seguridad deben añadir controles para garantizar que se minimizan las amenazas potenciales. El cifrado en tránsito es el control más utilizado para reducir la amenaza potencial de que los mensajes sean interceptados, manipulados ...