Conoce al ganador regional de Call for Code 2020 para América Latina Blog post

Cree microservicios seguros escribiendo en una base de datos consolidada

Resumen

En este code pattern para desarrolladores, aprenderá cómo crear y desplegar una aplicación que muestra cómo interconectar una solución de gestión de claves como IBM Cloud™ Hyper Protect Crypto Services con un backend de una base de datos, como IBM Cloud Hyper Protect DBaaS for MongoDB. Al hacerlo, verá cómo utilizar la clave API de la gestión de accesos e identidades (IAM) de IBM Cloud para autenticar y dirigir la API de REST Key Protect para generar las claves que se utilizan para cifrar información antes de almacenarla en una base de datos.

Descripción

Un objetivo de muchas compañías es reducir los costos. Si la organización está formada por diferentes equipos, y cada uno de ellos tiene su propia base de datos, parece que lo natural es consolidarlas en una sola capa de datos.

La capa única de datos, un patrón común en las arquitecturas de microservicios, necesita que los equipos sean capaces de leer y escribir desde la misma capa de datos. Si está respaldada por una única base de datos, es posible que usted quiera restringir el acceso en base al equipo haciendo un cifrado por campos dentro de la base de datos. Por lo tanto, solo un equipo específico que tenga su propia clave puede leer sus datos.

Este code pattern es una aplicación de Node.js que permite la creación de claves, una para cada equipo, y el uso de esa clave para cifrar algunos datos de sus clientes, antes de almacenarlos en la base de datos. Utiliza la RESTful API de Key Protect que se proporciona por una instancia de IBM Cloud Hyper Protect Crypto Services, y estamos usando IBM Cloud Hyper Protect DBaaS for MongoDB como base de datos. La aplicación se puede ejecutar en un contenedor de Docker, como una computadora portátil Mac o Linux, o en IBM Cloud Hyper Protect Virtual Servers para proteger los tiempos de ejecución en la nube pública.

Al finalizar este code pattern, comprenderá cómo:

  • Crear y ejecutar un contenedor de Docker
  • Obtener las variables de entorno de una aplicación de Node.js desde Docker
  • Crear la clave de la API de la IAM de IBM Cloud
  • Manejar la API Rest de Key Protect de IBM Cloud que IBM Cloud Hyper Protect Crypto Services ofrece

Flujo

flujo

  1. El usuario visualiza la aplicación e introduce la información del cliente.
  2. La aplicación genera una clave con la API REST de Key Protect.
  3. La aplicación cifra información del cliente con la clave generada y la almacena en la base de datos.

Instrucciones

¿Está listo para probarla? Compruebe las informaciones detalladas en el archivo README (En Inglés).

Aviso

El contenido aquí presentado fue traducido de la página IBM Developer US. Puede revisar el contenido original en este link.

Legend