API Proxy Middleware

API Proxy Middleware è un progetto di Ricerca e Sviluppo finalizzato alla realizzazione di una soluzione IT in grado di fornire un accesso sicuro in un ambiente strutturato di API Gateway.

L’idea alla base del software è consentire alle aziende di cogliere le nuove opportunità dettate dai processi di trasformazione digitale in atto. In particolare, queste si trovano a dover ridisegnare i propri modelli organizzativi, al fine di presentarsi sul mercato con nuovi servizi e quindi con nuovi modelli di business. Ciò implica in sintesi, che devono rendere disponibili i propri dati (attraverso servizi esposti sulla rete) ad applicazioni mobili, applicazioni cloud di terze parti e al mondo dell’internet of things (IoT).  Tutti i servizi esposti presentano la necessità di essere scalabili, affidabili e soprattutto sicuri è pertanto indispensabile prevenire che essi siano facilmente soggetti a minacce e attacchi cibernetici.

API Proxy Middleware permette di migliorare la sicurezza dei servizi esposti da un sistema di destinazione sollevandolo dalla complessità di implementazione delle funzionalità di autenticazione, autorizzazione e controllo. Il gateway, infatti, schierato tra il sistema chiamante e quello di destinazione fornisce sicurezza perimetrale proteggendo tutti i servizi tramite un processo ed algoritmi custom per l’autenticazione, l’autorizzazione e la crittografia dei dati. Il gateway può essere implementato sia in cloud che su server locali ed in qualsiasi linguaggio di programmazione.

Il Proxy presenta le seguenti caratteristiche innovative e distintive:

  1. interoperabile: può essere implementato indipendentemente dal tipo di servizio REST presente sul sistema di destinazione;
    cross-platform: il gateway può essere installato su qualsiasi sistema operativo;
  2. versatile: la logica di autenticazione e autorizzazione può essere implementata con qualsiasi linguaggio di programmazione ad oggetti;
  3. indipendente: il processo di autenticazione e autorizzazione è indipendente dall’algoritmo di cifratura utilizzato per lo scambio dei messaggi e delle chiavi di sicurezza ed è basato su un processo di generazione del token totalmente dinamico (cioè può essere modificato ogni x secondi)

L’architettura dell’API Middleware è composta dai seguenti moduli che comunicano tra loro e consentono l’autenticazione e la gestione delle credenziali dei clients che hanno necessità di utilizzare i servizi e le risorse all’interno dell’infrastruttura:

  • Rest Service Module: modulo di interfaccia con i clients, espone servizi REST di autenticazione e recupero dell’access token. Rappresenta il punto di accesso per i clients al middleware di autenticazione
  • Authorization Module: modulo che implementa ed estende le principali funzionalità di autenticazione. Utilizza OAuth2 per creare un Authorization Server che consente l’autenticazione dei clients chiamanti
  • Access Token Module: modulo che viene utilizzato dal server di autorizzazione per generare un access token ed inviarlo ai client, tale token sarà utilizzato per tutte le future richieste ai servizi. Il token, di fatto, è un identificativo temporaneo che garantisce l’autenticità della richiesta e l’accesso ai dati
  • Asymmetrical Crypto Module: modulo che viene utilizzato dal server di autorizzazione per criptare mediante algoritmo standard RSA asimmetrico a chiave pubblica, il token generato. Tale modulo garantisce maggiore sicurezza nello scambio del token tra clients e servizi
  • Identity DB: database relazionale che memorizza i codici di autenticazione, gli utenti e gli identificativi dei clients chiamanti

Questo tipo di soluzione costituisce un elemento basilare dal punto di vista della sicurezza di tutte le applicazioni sviluppate da Teleconsys che fanno un uso estensivo delle architetture Microservizi ed API Gateway.

© Copyright - Teleconsys - Sharing Innovation