Warum API Security wichtig ist

API Security - Schnelle Performance ohne Abstriche bei der Sicherheit

Die Sicherheit für IBM API Connect® basiert auf dem leistungsfähigen IBM DataPower® Gateway, das auf der Grundlage hoher Performance entwickelt wurde. Mit mehr als 2.000 Kunden und 15 Jahren erfolgreichem Einsatz in geschäftskritischen Umgebungen ist das DataPower Gateway eine der ausfallsichersten, funktionsreichsten, leistungsfähigsten und sichersten Gateway Plattformen auf dem Markt.

Während das DataPower Gateway Richtlinien während der Laufzeit durchsetzt, bietet die integrierte Sicherheit von API Connect die Möglichkeit, die Zugriffssteuerung für API Provider und Nutzer mit rollenbasierten Berechtigungen, API Packaging Konstrukten und dem Subscription und Community Management zu konfigurieren.

Sichern Sie sich zehnmal mehr Leistung mit einem nativ erstellten API-Security-Gateway

Wenn es um die Sicherheit geht, ist das DataPower Gateway genau die richtige Lösung für Sie

Umfassend

Das DataPower Gateway nutzt C++ für ein einzelnes, signiertes, verschlüsseltes Image und bietet damit ein hohes Maß an Sicherheit, dem Verteidigungsbehörden und Banken weltweit vertrauen. Andere Anbieter verwenden Java™-basierte Gateways, die anfällig für Hackerangriffe sind.

Effizient

Mit dem DataPower Gateway erhalten Sie ein einzelnes Gateway, das leistungsfähigere Sicherheit in einem einzigen einfachen Paket vereint. Andere Lösungen tragen durch mehrere Gateways zu größerer Komplexität bei, die zusätzlichen Arbeits- und Kostenaufwand verursacht.

Zuverlässig

Das DataPower Gateway kann bis zu 30.000 Transaktionen pro Sekunde auf der Appliance erreichen. Im Gegensatz zu anderen Anbietern veröffentlichen wir aus Gründen der Transparenz die Leistung bei sowohl einfachen als auch komplexen Nutzungsfällen.

API Security - Eine führende Sicherheitsplattform

Das DataPower Gateway ist eine spezielle Gateway Plattform, die gängige Funktionen für Sicherheit, Datenverkehr, Mediation und Beschleunigung zentralisiert und in einem sicheren Gateway Stack optimiert. Das Gateway enthält erweiterte Drag-and-drop-Sicherheitsrichtlinien, die vor Sicherheitsbedrohungen schützen, Benutzer und Anwendungen authentifizieren und sicherstellen, dass nur berechtigte Benutzer auf Ihre Daten zugreifen können.

Insbesondere umfasst die Plattform eine Begrenzung der Datenrate, um eine Überlastung Ihrer Systems of Record zu verhindern, Mediationsrichtlinien zur Konvertierung von Daten, z. B. von JSON in XML, und Richtlinien für das Datenverkehrsmanagement für die intelligente Weiterleitung des eingehenden Datenverkehrs an die richtigen Services. Das Gateway kann nativ in der IBM CloudTM oder überall dort, wo OVA- oder Docker-Dateien installiert werden können, ausgeführt werden, darunter in Public Clouds von anderen Anbietern wie Amazon Web Services, Microsoft Azure und Google Cloud Plattform, sowie in On Premises Datacenters und Private Clouds wie IBM Cloud Private und Standard Kubernetes.

API Security - Wie ein API Security Gateway als sicheres Tor zwischen traditionellen Systems of Record und Endbenutzern funktioniert

API Connect bietet mehrere Ebenen der Sicherheit

Open Authentication (OAuth)

Mehr über OAuth erfahren

OAuth ist ein tokenbasiertes Berechtigungsprotokoll, mit dem Websites oder Anwendungen Dritter auf Benutzerdaten zugreifen können, ohne dass der Benutzer persönliche Daten weitergeben muss. Dies erhöht die Sicherheit für Anwendungsbenutzer und -entwickler sowie für Sie als API-Provider.

Transport Layer Security (TLS)

Mehr über TLS erfahren

API Connect verwendet erweiterte TLS-Profile, z. B. Chiffrierwerte, für die differenzierte Steuerung der sicheren Übertragung von Daten über Websites. Dadurch werden Hacker daran gehindert, die von Ihnen übermittelten Informationen zu manipulieren.

Authentifizierung am Benutzerregister des Unternehmens

Mehr über Benutzerregister erfahren

API Connect unterstützt eine Vielzahl verschiedener Benutzerregister für die Authentifizierung von Benutzern und den Schutz von APIs, darunter das LDAP-Verzeichnis, eine Authentifizierungs-URL, SCIM und ein lokales Benutzerregister.

API Security in der Kreditkartenbranche

Kreditkartenunternehmen verarbeiten hochsensible Kundendaten, die für Unternehmen in anderen Branchen nützlich sind. Um zu steuern, wer Zugriff auf APIs hat, die persönliche Details enthalten, und gleichzeitig Compliance sicherzustellen, benötigen Unternehmen eine leistungsstarke Lösung für die API Security. API Connect bietet mehrere Ebenen der Sicherheit und kann Informationen über ein einziges Gateway übertragen, wobei einige der höchsten Verschlüsselungsstufen genutzt werden.

Kreditkartenunternehmen können Kunden mit API-Gateway-Sicherheit vor einer Gefährdung ihrer Daten schützen

Kundenempfehlungen

API Security mit dem DataPower Gateway, das in API Connect integriert ist

Nutzen Sie jetzt API Connect

Übernehmen Sie die Kontrolle über Ihr API Ecosystem und bringen Sie Ihre API Strategie voran. API Connect ist eine marktführende API Management Lösung für das automatisierte API Development, die einfache Asset Erkennung, Self Service Zugriff für developer und integrierte Sicherheit und Governance.

Fußnoten

¹ The Forrester Wave: Cybersecurity Incident Response Services, Q1 2019, Josh Zelonis, 18. März 2019; https://www.ibm.com/downloads/cas/KE05GBKV (477 KB)

² The Telegraph, „Millions of Facebook user records exposed in data breach“, Margi Murphy, 3. April 2019; https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/ (Link führt zu Seite außerhalb von ibm.com)

³ Business Insider, „The 21 scariest data breaches of 2018“, Paige Leskin, 30. Dezember 2018; https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21 (Link führt zu Seite außerhalb von ibm.com)