Saltar al contenido principal

Preguntas frecuentes sobre seguridad y la API de Athento

Soporte L1
  • Actualización

A continuación, se da respuesta a algunas preguntas frecuentes sobre Seguridad de la Información y la API de Athento: 

PREGUNTA 1: ¿Athento provee API de administración de usuarios que no sea JSON o REST?
RESPUESTA: La API es JSON o REST, también existe SDK en Python.

PREGUNTA 2: ¿Athento provee API para consulta de datos en conjuntos de información? Por ejemplo: Open Data Protocol (OData), GraphQL, otros.
RESPUESTA: Sí, GraphQL.

PREGUNTA 3: ¿Qué formatos de mensajería soporta para la exposición o consumo de capacidades y para qué tipo de operaciones cada uno. Por ejemplo: JSON-API, Open API Specification (OAS), GraphQL, SWIFT MT, ISO 8583, FIX - FIXML (Financial Information Exchange), XML Personalizado, ISO 20022, Otro?. Cuál(es)?
RESPUESTA: JSON-API para recepción de información, por ejemplo, mediante RabbitMQ.

La especificación Open API está disponible en la URL relativa de cada instancia /api/v1/redoc/?format=openapi y /api/v1/redoc.

PREGUNTA 4: ¿Tiene una API abierta o basada en estándares para administrar las claves de cifrado controladas por el cliente?
RESPUESTA: Para administrar las claves de cifrado se usa un vault que puede ser LastPass o Azure Key Vault, ambos tienen API.

PREGUNTA 5: ¿Cuenta con control de acceso basado en georreferenciación?
RESPUESTA: Sí, basado en georeferenciación por IP.

PREGUNTA 6: ¿Qué puertos y protocolos se utilizarían para el tráfico de información entre agentes instalados y la nube de Athento? (incluir segmentos de URL con los que va a trabajar la solución, el puerto y dirección IP, y la descripción).
RESPUESTA: La aplicación funciona por HTTPS, puerto 443, bajo el dominio https://dominio.athento.com

PREGUNTA 7:¿Se requiere inspección de paquetes SSL?
RESPUESTA: No se requiere por parte de Athento.

PREGUNTA 8:¿Athento requiere de un certificado? Si sí, ¿quién lo emite?
RESPUESTA: Sí, Athento usa un certificado wildcard. Si el cliente requiere un dominio propio, el cliente debe contratar a otro proveedor la emisión del certificado.

PREGUNTA 9: ¿El tráfico es unidireccional o bidireccional? ¿Se genera solo donde el cliente?
RESPUESTA: Es bidireccional.

PREGUNTA 10: ¿Athento corre en herramientas de uso propietario (vendor lock-in)?, ¿o en herramientas agnósticas que permiten hacer despliegues de la misma de forma desacoplada?
RESPUESTA: Athento funciona principalmente en arquitectura Open Source con: Ubuntu Server, Apache 2, PostgreSQL, ElasticSearch, Django 4.2, Python 3.11, React, etc.

 

Esta información corresponde a los datos genéricos de Athento, es posible que su instancia presente diferencias.

Relacionada con

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.