Por que você precisa de uma proteção de API poderosa

Ofereça desempenho de alta velocidade sem sacrificar a segurança

A segurança do IBM API Connect® é construída no poderoso IBM DataPower® Gateway, que foi desenvolvido com base no desempenho. Com mais de 2.000 clientes e 15 anos de sucesso em ambientes críticos, o DataPower Gateway é uma das plataformas de gateway mais resilientes, completas, seguras e de alto desempenho do mercado.
Enquanto o DataPower Gateway é o aplicador principal no tempo de execução, a segurança integrada do API Connect inclui a capacidade de configurar o controle de acesso para os provedores e os consumidores de API por meio de permissões baseadas em função, construções de empacotamento de API e gerenciamento de comunidade e assinatura.

Obtenha um aumento de desempenho dez vezes maior com um gateway de segurança de API desenvolvido nativamente

Quando se trata de segurança, o DataPower Gateway é a escolha certa

Completo

Usando C++ para uma imagem única, assinada e criptografada, o DataPower Gateway tem a confiança de departamentos de defesa e bancos em todo o mundo. Os concorrentes usam gateways baseados em Java™, que podem deixá-los vulneráveis a hackers.

Eficiente

Com o DataPower Gateway, há um único gateway, portanto, você tem uma segurança mais poderosa em um pacote simples. Outras soluções apresentam complexidade com diversos gateways, causando trabalho e despesa adicionais.

Confiável

O DataPower Gateway pode alcançar até 30.000 TPS* e nós orgulhosamente publicamos seu desempenho em casos de uso de políticas simples e robustas para oferecer transparência onde os concorrentes não oferecem. *no dispositivo

Conheça uma plataforma de segurança líder

O DataPower Gateway é uma plataforma de gateway construída com propósito específico, que centraliza funções comuns de segurança, tráfego, mediação e aceleração e as otimiza em uma pilha de gateway altamente segura. Ele é fornecido com políticas de segurança de arrastar e soltar avançadas, para ajudar você a se proteger contra ameaças, autenticar usuários e aplicativos e garantir que apenas as partes certas acessem os seus dados. Especificamente, a plataforma inclui a limitação de taxa para ajudar a evitar a sobrecarga de seus sistemas de registro, políticas de mediação para transformar dados, de JSON para XML, por exemplo, e políticas de gerenciamento de tráfego para rotear de forma inteligente o tráfego de entrada para os serviços corretos. Ele pode ser executado nativamente no IBM CloudTM ou em qualquer lugar no qual arquivos OVA ou Docker possam ser instalados, incluindo clouds públicas de terceiros, como o Amazon Web Services, o Microsoft Azure e o Google Cloud Platform, e data centers locais e clouds privadas, como o IBM Cloud Private e o Kubernetes padrão.

Como um gateway de segurança de API funciona como uma porta segura entre os sistemas tradicionais de registros e usuários finais

O API Connect oferece diversos níveis de segurança

Open Authentication (OAuth)

Mais sobre o OAuth

O OAuth é um protocolo de autorização baseado em token que permite que websites ou aplicativos de terceiros acessem dados do usuário sem que o usuário precise compartilhar informações pessoais. Isso pode ajudar a aprimorar a segurança para usuários e desenvolvedores de aplicativos, bem como para você, como o provedor de API.

Segurança da Camada de Transporte (TLS)

Mais sobre o TLS

O API Connect emprega perfis TLS aprimorados, como cifras, para um controle de baixa granularidade na proteção da transmissão de dados por meio de websites, impedindo que hackers violem as informações que você envia.

Autenticação do registro do usuário corporativo

Mais sobre os registros de usuário

O API Connect suporta uma variedade de tipos de registro do usuário para autenticar usuários e proteger APIs, incluindo o diretório LDAP, a URL de autenticação, o SCIM e o registro de usuário local.

Protegendo APIs no mercado de cartão de crédito

As empresas de cartões de crédito lidam com informações altamente sensíveis do cliente, que são úteis para empresas em outros mercados. Para gerenciar quem tem acesso a APIs que contêm detalhes pessoais ao gerenciar a conformidade, as empresas precisam de uma solução de segurança de API poderosa. O API Connect oferece segurança multicamada e pode mover informações por meio de um único gateway usando alguns dos níveis mais altos de criptografia.

As empresas de cartão de crédito podem proteger os clientes contra a exposição de dados com a segurança de gateway de API

Testemunhos

Proteja suas APIs com o DataPower Gateway integrado ao API Connect

Comece a usar o API Connect

Obtenha controle de seu ecossistema de API ao impulsionar sua estratégia de API. O API Connect é uma solução de gerenciamento de API líder no mercado para a criação de API automatizada, a descoberta de ativo simples, o acesso do desenvolvedor de autoatendimento e a segurança e o controle integrados.

Notas de rodapé

¹ The Forrester Wave: Cybersecurity Incident Response Services, primeiro trimestre de 2019, por Josh Zelonis, 18 de março de 2019; https://www.ibm.com/downloads/cas/KE05GBKV (477 KB)

² The Telegraph, “Millions of Facebook user records exposed in data breach”, por Margi Murphy, 3 de abril de 2019; https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/(link externo ao ibm.com)

³ Business Insider, “The 21 scariest data breaches of 2018”, por Paige Leskin, 30 de dezembro de 2018; https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21(link externo ao ibm.com)