Pourquoi vous avez besoin d'une protection puissante des API

Offrir des performances haut débit sans compromettre la sécurité

La sécurité d'IBM API Connect® repose sur la puissante passerelle IBM DataPower®, qui a été développée sur une base de performances. Avec plus de 2 000 clients, et fort de 15 années de succès dans des environnements critiques, DataPower Gateway est l'une des plateformes de passerelle les plus résilientes, les plus riches en fonctionnalités, les plus performantes et les plus sécurisées du marché.

Si DataPower Gateway est l'exécuteur ultime lors de la phase d'exécution, la sécurité intégrée d'API Connect inclut la possibilité de configurer le contrôle d'accès à la fois pour les fournisseurs et les consommateurs d'API en utilisant les droits basés sur les rôles, les constructions de package d'API et la gestion des abonnements et des communautés.

Obtenez dix fois plus de performances grâce à une passerelle de sécurité d'API créée en mode natif

Quand il s'agit de sécurité, DataPower Gateway est là pour vous

Achèvement

Utilisant la langage C++ pour une image unique, signée et chiffrée, la passerelle DataPower est adoptée par les ministères de la Défense et les banques du monde entier. Les concurrents utilisent des passerelles basées sur Java™ qui peuvent vous exposer aux attaques extérieures.

Efficacité

Avec DataPower Gateway, il n'y a qu'une seule passerelle : vous bénéficiez donc d'une sécurité plus puissante dans un package unique. Les autres solutions sont plus complexes car elles intègrent plusieurs passerelles, ce qui entraîne du travail et des dépenses supplémentaires.

Fiabilité

DataPower Gateway peut atteindre les 30 000 TPS*, et nous sommes fiers de publier ses performances à travers des cas d'utilisation de règles simples et robustes pour la transparence, contrairement à nos concurrents. *sur le dispositif

Découvrez une plateforme de sécurité de premier plan

DataPower Gateway est une plateforme de passerelle spécialisée qui centralise les fonctions de sécurité, de trafic, de médiation et d'accélération communes, et les optimise dans une pile de passerelles à la sécurité renforcée. Elle s'accompagne de stratégies avancées de sécurité par glisser-déposer afin de protéger les utilisateurs contre les menaces, d'authentifier les utilisateurs et les applications, et de s'assurer que seuls les tiers autorisés accèdent à vos données.

Plus précisément, la plateforme inclut une limitation du débit pour empêcher la surcharge de vos systèmes d'enregistrement, des règles de médiation pour transformer des données (du format JSON au format XML, par exemple), et des règles de gestion du trafic pour acheminer intelligemment le trafic entrant vers les bons services. Elle peut fonctionner nativement dans IBM CloudTM, ou partout où des fichiers OVA ou Docker peuvent être installés, y compris des clouds publics tiers tels qu'Amazon Web Services, Microsoft Azure et Google Cloud Platform, et des data centers et des clouds privés sur site comme IBM Cloud Private et Kubernetes standard.

Comment une passerelle de sécurité API fonctionne comme une porte sécurisée entre les systèmes traditionnels d'enregistrement et les utilisateurs finaux

API Connect offre plusieurs niveaux de sécurité

Open Authentication (OAuth)

En savoir plus sur OAuth

OAuth est un protocole d'autorisation par jeton qui permet aux sites ou aux applications tiers d'accéder aux données utilisateur sans obliger l'utilisateur à partager des informations personnelles. Cela peut aider à améliorer la sécurité pour les utilisateurs et les développeurs d'applications, ainsi que pour vous en tant que fournisseur d'API.

Transport Layer Security (TLS)

En savoir plus sur TLS

API Connect utilise des profils TLS améliorés, tels que des algorithmes de chiffrement, pour le contrôle à granularité fine dans la sécurisation de la transmission de données via des sites Web, ce qui empêche les pirates informatiques de trafiquer les informations que vous soumettez.

Authentification du registre utilisateur d'entreprise

En savoir plus sur les registres d'utilisateurs

API Connect prend en charge une variété de types de registre utilisateur pour authentifier les utilisateurs et sécuriser les API, notamment le répertoire LDAP, l'URL d'authentification, le SCIM et le registre d'utilisateurs local.

Sécuriser les API dans le secteur des cartes de crédit

Les entreprises de cartes de crédit traitent des informations clients hautement sensibles qui sont utiles aux entreprises d'autres secteurs. Pour gérer les accès aux API qui contiennent des informations personnelles tout en gérant la conformité, les entreprises ont besoin d'une puissante solution de sécurité des API. API Connect offre une sécurité à plusieurs niveaux et peut déplacer des informations via une passerelle unique à l'aide de certains des niveaux de chiffrement les plus élevés.

Les entreprises de cartes de crédit peuvent protéger les clients contre l'exposition des données grâce à la sécurité des passerelles API

Témoignages

Sécurisez vos API avec DataPower Gateway, intégré dans API Connect

Démarrer avec API Connect

Prenez le contrôle de votre écosystème API tout en faisant avancer votre stratégie API. API Connect est une solution de gestion des API leader sur le marché, qui permet la création automatisée d'API, la reconnaissance simple des actifs, l'accès en libre-service pour les développeurs et la sécurité et la gouvernance intégrées.

Notes de bas de page

¹ The Forrester Wave: Cybersecurity Incident Response Services, Q1 2019, par Josh Zelonis, 18 mars 2019 ; https://www.ibm.com/downloads/cas/KE05GBKV (477 ko)

² The Telegraph, " Millions of Facebook user records exposed in data violation, par Margi Murphy, 3 avril 2019 ; https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/ (lien externe au site ibm.com)

³ Business Insider, "The 21 scariest data violations of 2018", par Paige Leskin, 30 décembre 2018 ; https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21 (lien externe au site ibm.com)