¿Por qué necesita una potente protección para las APIs?

Seguridad integrada de API Connect

Security for IBM API Connect® se basa en la potente solución IBM DataPower® Gateway, que se ha desarrollado en torno al rendimiento. Con más de 2.000 clientes y 15 años de éxito en entornos de misión crítica, DataPower Gateway es una de las plataformas de pasarela más resistentes, completas y seguras del mercado.

Mientras que DataPower Gateway es el máximo ejecutor en tiempo de ejecución, la seguridad integrada de API Connect incluye la capacidad de configurar el control de accesos para los proveedores y los consumidores de API utilizando permisos basados en roles, construcciones de paquetes de API y la gestión de suscripciones y comunidades.

Obtenga un rendimiento hasta diez veces superior con una pasarela de seguridad de API creada de forma nativa

Cuando se trata de seguridad, DataPower Gateway le cubre

Complete

Departamentos de defensa y bancos de todo el mundo confían en DataPower Gateway, que utiliza C++ para generar una única imagen cifrada y firmada. Los competidores utilizan pasarelas basadas en Java™, que pueden dejarle expuesto a hackers.

Eficiente

Con DataPower Gateway, tendrá una única pasarela, lo que le garantiza una seguridad más potente en un solo paquete. Otras soluciones son más complejas porque incluyen múltiples pasarelas, lo que se traduce en más gastos y trabajo.

Fiable

DataPower Gateway puede alcanzar hasta 30.000 TPS*, además publicamos orgullosamente su rendimiento a través de casos de uso de políticas simples para ofrecer transparencia donde la competencia no lo hace. * en el dispositivo

Conozca una plataforma de seguridad líder

DataPower Gateway es una plataforma de pasarela creada específicamente, que centraliza las funciones comunes de seguridad, tráfico, mediación y aceleración, y las optimiza en una pasarela con seguridad reforzada. Incluye políticas avanzadas de seguridad con función de arrastrar y soltar para ayudarle a protegerse contra amenazas, autenticar usuarios y aplicaciones, así como garantizar que solo acceden a sus datos las partes autorizadas.
Específicamente, la plataforma incluye limitación de velocidad para ayudar a evitar la sobrecarga de sus sistemas de registro, políticas de mediación para transformar datos, por ejemplo de JSON a XML, y políticas de gestión de tráfico para direccionar inteligentemente el tráfico entrante a los servicios correctos. Se puede ejecutar de forma nativa en IBM CloudTM o en cualquier lugar en el que se puedan instalar archivos Docker u OVA, incluyendo clouds públicos de terceros como Amazon Web Services, Microsoft Azure y Google Cloud Platform, y centros de datos locales y clouds privados como IBM Cloud Private y Kubernetes estándar.

Cómo funciona una pasarela de seguridad de API como una puerta segura entre los sistemas de registro tradicionales y los usuarios finales

API Connect ofrece múltiples niveles de seguridad

Autenticación abierta (OAuth)

Más sobre OAuth

OAuth es un protocolo de autorización basado en señales que permite a sitios web de terceros o aplicaciones acceder a datos de usuario sin que el usuario comparta información personal. Esto permite reforzar la seguridad para los usuarios y desarrolladores de aplicaciones, así como para usted como proveedor de API.

Seguridad de la capa de transporte (TLS)

Más sobre TLS

API Connect aplica perfiles de TLS mejorados, como cifrados, para un control más preciso de la transmisión de datos segura a través de sitios web, dificultando que los hackers puedan manipular la información que envía.

Autenticación del registro de usuarios de empresa

Más información acerca de los registros de usuarios

API Connect admite una amplia variedad de tipos de registro de usuarios para autenticar usuarios y proteger APIs, incluido el directorio LDAP, el URL de autenticación, SCIM y el registro de usuarios local.

Protección de APIs en el sector de las tarjetas de crédito

Las empresas de tarjetas de crédito manejan información de clientes altamente sensible, que es útil para organizaciones de otros sectores. Para gestionar quién tiene acceso a las APIs que contienen detalles personales y, al mismo tiempo, gestionar la conformidad, las empresas necesitan una potente solución de seguridad de API (API Security). API Connect ofrece seguridad de varios niveles y puede mover información a través de una única pasarela utilizando algunos de los niveles de cifrado más elevados.

Las empresas de tarjetas de crédito pueden proteger a los clientes ante la exposición de los datos con la seguridad de la pasarela API

Testimonios

Proteja sus APIs con DataPower Gateway, que se integra en API Connect

Cómo empezar con la API Connect

Tome el control de su ecosistema de APIs al tiempo que impulsa su estrategia de API. API Connect es una solución de gestión de APIs líder del mercado para la creación automatizada de APIs, el descubrimiento simple de activos, el acceso de autoservicio para desarrolladores y seguridad y gobierno integrados.

Notas a pie de página

¹ The Forrester Wave: Cybersecurity Incident Response Services, primer trimestre de 2019, por Josh Zelonis, 18 de marzo de 2019; https://www.ibm.com/downloads/cas/KE05GBKV (477 KB)

² The Telegraph, “Millions of Facebook user records exposed in data breach”, por Margi Murphy, 3 de abril de 2019; https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/(enlace externo a ibm.com)

³ Business Insider, "The 21 scariest data breaches of 2018", por Paige Leskin, 30 de diciembre de 2018; https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21(enlace externo a ibm.com)