A continuación, se da respuesta a algunas preguntas frecuentes sobre Seguridad de la Información y la API de Athento:
PREGUNTA: ¿Athento provee API de administración de usuarios que no sea JSON o REST?
RESPUESTA: La API es JSON o REST, también existe SDK en Python.
P: ¿Athento provee API para consulta de datos en conjuntos de información? Por ejemplo: Open Data Protocol (OData), GraphQL, otros.
R: Sí, GraphQL.
P: ¿Qué formatos de mensajería soporta para la exposición o consumo de capacidades y para qué tipo de operaciones cada uno. Por ejemplo: JSON-API, Open API Specification (OAS), GraphQL, SWIFT MT, ISO 8583, FIX - FIXML (Financial Information Exchange), XML Personalizado, ISO 20022, Otro?. Cuál(es)?
R: JSON-API para recepción de información, por ejemplo, mediante RabbitMQ.
P: ¿Tiene una API abierta o basada en estándares para administrar las claves de cifrado controladas por el cliente?
R: Para administrar las claves de cifrado se usa un vault que puede ser LastPass o Azure Key Vault, ambos tienen API.
P: ¿Cuenta con control de acceso basado en georreferenciación?
R: Sí, basado en georeferenciación por IP.
P: ¿Qué puertos y protocolos se utilizarían para el tráfico de información entre agentes instalados y la nube de Athento? (incluir segmentos de URL con los que va a trabajar la solución, el puerto y dirección IP, y la descripción).
R: La aplicación funciona por HTTPS, puerto 443, bajo el dominio https://dominio.athento.com.
P:¿Se requiere inspección de paquetes SSL?
R: No se requiere por parte de Athento.
P:¿Athento requiere de un certificado? Si sí, ¿quién lo emite?
R: Sí, Athento usa un certificado wildcard. Si el cliente requiere un dominio propio, el cliente debe contratar a otro proveedor la emisión del certificado.
P: ¿El tráfico es unidireccional o bidireccional? ¿Se genera solo donde el cliente?
R: Es bidireccional.
P: ¿Athento corre en herramientas de uso propietario (vendor lock-in)?, ¿o en herramientas agnósticas que permiten hacer despliegues de la misma de forma desacoplada?
R: Athento funciona principalmente en arquitectura Open Source con: Ubuntu Server, Apache 2, PostgreSQL, ElasticSearch, Django 4.2, Python 3.11, React, etc.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.