¿Por qué necesita una potente protección para las APIs?

Proporcione un rendimiento de alta velocidad sin sacrificar la seguridad

La seguridad de IBM API Connect® se basa en la potente solución IBM DataPower® Gateway, que se desarrolló sobre una base de rendimiento. Con más de 2.000 clientes y 15 años de éxito en entornos de misión crítica, DataPower Gateway es una de las plataformas de gateway más resilientes, ricas en funciones y seguras en el mercado.
Mientras que DataPower Gateway es el último ejecutor en tiempo de ejecución, la seguridad integrada de API Connect incluye la capacidad de configurar el control de acceso para proveedores de API y consumidores mediante el uso de permisos basados en roles, construcciones de paquetes de API, y la suscripción y gestión de comunidades.

Obtenga un rendimiento diez veces más alto con una gateway de seguridad de API creada de forma nativa

Cuando se trata de seguridad, DataPower Gateway lo protege

Completo

Mediante el uso de C++ para una única imagen cifrada y firmada, los departamentos de defensa y bancos de todo el mundo confían en DataPower Gateway. Los competidores utilizan las gateways basadas en Java™, que pueden dejarlo expuesto a hackeos.

Eficiente

Con DataPower Gateway, hay una única gateway, por lo que obtiene una seguridad más potente en un único paquete. Otras soluciones introducen complejidad con múltiples gateways, lo que se traduce en más gastos y trabajo.

Confiable

DataPower Gateway puede lograr hasta 30.000 TPS* y publicamos orgullosamente su rendimiento a través de casos de uso de políticas simples y sólidas para ofrecer transparencia donde los competidores no lo hacen. *en el dispositivo

Conozca una plataforma de seguridad líder

DataPower Gateway es una plataforma de gateway creada especialmente, que centraliza las funciones comunes de seguridad, tráfico, mediación y aceleración, y las optimiza en una pila de gateway con seguridad reforzada. Incluye políticas avanzadas de seguridad con función de arrastrar y soltar para ayudarle a protegerse contra amenazas, autenticar usuarios y aplicaciones, y asegurar de que sólo las partes adecuadas accedan a sus datos.

Específicamente, la plataforma incluye limitación de velocidad para ayudar a evitar la sobrecarga de sus sistemas de registro, políticas de mediación para transformar datos, por ejemplo de JSON a XML, y políticas de gestión de tráfico para direccionar inteligentemente el tráfico entrante hacia los servicios correctos. Se puede ejecutar de forma nativa en IBM CloudTM o en cualquier OVA o los archivos Docker pueden ser instalados, incluyendo nubes públicas de terceros como Amazon Web Services, Microsoft Azure y Google Cloud Platform, y centros de datos on premises y nubes privadas como IBM Cloud Private y Kubernetes estándar.

Cómo funciona una gateway de seguridad de API como una puerta segura entre sistemas tradicionales de los usuarios finales y registros

API Connect ofrece múltiples niveles de seguridad

Open Authentication (OAuth)

Más sobre OAuth

OAuth es un protocolo de autorización basado en token que permite a sitios web o aplicaciones de terceros acceder a datos de usuarios sin la necesidad de que el usuario comparta información personal. Esto puede ayudar a mejorar la seguridad para los usuarios y desarrolladores de aplicaciones, así como para usted como proveedor de API.

Seguridad de la capa de transporte (TLS)

Más sobre TLS

API Connect emplea perfiles de TLS mejorados, como por ejemplo los cifrados, para controlar mejor la transmisión de datos a través de sitios web, dificultando que los hackers puedan manipular la información que envía.

Autentificación de registro de usuarios empresariales

Más información acerca de registros de usuarios

API Connect soporta una variedad de tipos de registro de usuarios para autenticar usuarios y proteger APIs, incluyendo el directorio LDAP, el URL de autenticación, SCIM y el registro de usuario local.

Protección de APIs en la industria de tarjetas de crédito

Las empresas de tarjetas de crédito se ocupan de la información altamente confidencial de clientes y que es útil para las organizaciones de otras industrias. Para gestionar quién tiene acceso a las APIs que contienen detalles personales al tiempo que gestionan la conformidad, las empresas necesitan una potente solución de seguridad de API. API Connect ofrece una seguridad de varios niveles y puede mover información a través de un único gateway utilizando algunos de los niveles más altos de cifrado.

Las empresas de tarjetas de crédito pueden proteger a los clientes contra la exposición a sus datos con seguridad de gateway de API

Testimonios

Proteja sus APIs con DataPower Gateway, que se integra en API Connect

Cómo empezar con la API Connect

Tome el control de su ecosistema de API al tiempo que impulsa su estrategia de API. API Connect es una solución de gestión de API líder en el mercado para la creación automatizada de API, el descubrimiento de activos sencillo, el acceso de autoservicio para desarrollador, la seguridad y el gobierno integrados.

Notas a pie de página

¹ The Forrester Wave: Servicios de respuesta a incidentes de ciberseguridad, 1er trimestre de 2019, por Josh Zelonis, 18 de marzo de 2019; https://www.ibm.com/downloads/cas/KE05GBKV (477 KB)

² The Telegraph, "Millones de registros de usuarios de Facebook expuestos en fuga de datos", por Margi Murphy, 3 de abril de 2019; https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/ (enlace externo a ibm.com)

³ Business Insider, "Las 21 fugas de datos más temibles de 2018", de Paige Leskin, 30 de diciembre de 2018; https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21 (enlace externo a ibm.com)