... | ... | @@ -74,6 +74,17 @@ Para mitigar este riesgo, es esencial planificar y realizar ajustes proactivos e |
|
|
|
|
|
Conociendo los tiempos previstos en los que la solución puede tener una mayor afluencia de usuarios, si bien se considera **posible** que exista alguna necesidad de escalado, el impacto se considera **menor** puesto que la paralización del servicio sería muy limitada y resoluble.
|
|
|
|
|
|
**R3: Integración con DICODEF**
|
|
|
Aunque la aplicación puede tener su propio servicio de autenticación, lo más apropiado para no exponer datos de los usuarios en internet y facilitar así la anonimización, sería el uso de la autenticación del **Ministerio de Defensa**, tal como se hace para otros servicios como el CVCDEF, sin embargo, pueden que esta integración no pueda suceder por distintos motivos:
|
|
|
|
|
|
- **La arquitectura de la aplicación impide al autenticación con DICODEF**: Tal como está previsto el diseño de la aplicación puede que no sea capaz de integrarse con **DICODEF** y que sea necesario reestructurar el diseño de autenticación en la solución.
|
|
|
|
|
|
- **CESTIC no permite usar la autenticación para Centauri**: Puede que por motivos que se desconocen, **CESTIC** no permita la autenticación con **DICODEF** a la aplicación, por lo que la anonimización de los datos y el registro recaería en los usuarios.
|
|
|
|
|
|
El riesgo puede mitigarse adaptando la autenticación de la forma más adecuada para que sea compatible con **DICODEF**.
|
|
|
|
|
|
Dado que para anonimizar los datos siempre existiría posibilidad, de forma que no se conozcan las identidades del personal que utilice la aplicación, el impacto se considera **insignificante**, aunque la probabilidad de ocurrencia se considera **posible**.
|
|
|
|
|
|
![riesgos](../imagenes/centauri-riesgos.png)
|
|
|
|
|
|
### Licenciamiento
|
... | ... | |