3. Seguridad en Mule Runtime


La seguridad del Mule Runtime dependerá de quién posea la infraestructura. Si operas en CloudHub y MuleSoft es propietario del Runtime y del Control Plane, entonces tiene la responsabilidad de asegurar la infraestructura y los servidores de Mule.

Sin embargo, este esquema se conoce como un modelo de responsabilidad compartida; como usuario, debes mantener y salvaguardar la seguridad de tus datos y aplicaciones. Esto significa que, si creas una API, es tu deber implementar un mecanismo de autenticación. MuleSoft se encargará de la seguridad del sistema operativo, pero no de la de las aplicaciones.

 

Seguridad en MuleSoft: ¿Quién es Responsable de Qué?

MuleSoft ofrece dos configuraciones principales para desplegar aplicaciones: la primera es MuleSoft-hosted, donde utilizas la infraestructura de MuleSoft, como CloudHub. La segunda es Customer-hosted, donde tú te encargas de proporcionar la infraestructura para ejecutar las aplicaciones de Mule, ya sea en tus propios servidores o en la nube privada.

Pequeño recordatorio de los diferentes planos:

 

 

MuleSoft-Hosted Runtime Plane (CloudHub):

En la configuración MuleSoft-hosted, MuleSoft se encarga de la seguridad tanto del control plane como del runtime plane. ¿Qué significa esto? El control plane es donde gestionas tus aplicaciones, APIs y otros elementos de MuleSoft. MuleSoft lo protege por ti. El runtime plane es donde tus aplicaciones efectivamente se ejecutan.

Sin embargo, aunque MuleSoft protege la infraestructura, tú eres responsable de asegurar tus aplicaciones de Mule y la comunicación entre CloudHub y tus sistemas on-premises (locales). Es como si MuleSoft proporcionara un edificio con seguridad en la puerta, pero tú debes asegurarte de que tus oficinas dentro del edificio estén igualmente seguras.

 

Customer-Hosted Runtime Plane:

Cuando alojas el runtime plane, tú tienes el control total. Eres como el dueño del edificio, asegurando tanto la entrada principal como cada una de las oficinas. Esto significa que debes proteger el control plane y el runtime plane, además de la comunicación entre tus runtimes de Mule y los sistemas locales.

 

Comunicación Segura y Normativas

Para cualquier configuración, la comunicación segura entre los runtimes de Mule y los sistemas on-premises es una responsabilidad compartida. Tienes que asegurarte de que los datos que se mueven entre tus sistemas y MuleSoft estén protegidos.

Además, si necesitas cumplir con normativas específicas, como FIPS 140-2, que es un estándar de seguridad para la criptografía utilizada por el gobierno de EE.UU., puedes configurar tus runtimes de Mule para que cumplan con estas normativas. Ten en cuenta que esto no se aplica a CloudHub, ya que MuleSoft no ofrece esta conformidad directamente en su plataforma.

 

Conclusión

Como futuro arquitecto MuleSoft, tu rol es crucial en la seguridad de las aplicaciones. MuleSoft te proporciona las herramientas y protecciones para el control plane, pero la seguridad de tus aplicaciones y la comunicación entre ellas y otros sistemas depende de ti. Es un trabajo en equipo donde cada parte tiene claras sus responsabilidades. Estar al tanto de estas divisiones te ayudará a construir sistemas seguros y confiables.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *