Perché hai bisogno di una protezione potente delle API

Fornisci prestazioni ad alta velocità senza sacrificare la sicurezza

La sicurezza per IBM API Connect® si basa su IBM DataPower® Gateway, che è stato sviluppato con l'obiettivo di mantenere elevate le prestazioni. Con più di 2.000 clienti e 15 anni di successi in ambienti mission-critical, DataPower Gateway è una delle piattaforme di gateway più resilienti, performanti e sicure sul mercato.

Mentre DataPower Gateway applica una protezione di ultima generazione al runtime, la sicurezza integrata di API Connect fornisce la capacità di configurare il controllo degli accessi sia per i provider che per i consumatori di API tramite l'uso delle autorizzazioni basate sui ruoli, costrutti di packaging di API e gestione della community.

Ottieni prestazioni dieci volte migliori con un gateway di sicurezza API nativo

In termini di api interface, puoi contare su DataPower Gateway per la protezione dei dati

Completa

Utilizzando C++ per un'immagine singola, firmata, codificata, DataPower Gateway è considerato affidabile dai vari dipartimenti della difesa e dalle banche di tutto il mondo. I concorrenti usano gateway basati su Java™, che possono lasciare aperte brecce per gli hacker.

Efficiente

Con DataPower Gateway, c'è un unico gateway, quindi ottieni una sicurezza più potente in un unico semplice package. Altre soluzioni introducono complessità a causa dell'uso di più gateway, comportando lavoro e spese extra.

Affidabile

DataPower Gateway può raggiungere fino a 30.000 TPS* e ne pubblichiamo con orgoglio i risultati di prestazione sia nel caso si usi una politica semplice sia robusta per la trasparenza, cosa che la concorrenza non fa. *sull'appliance

Vieni a conoscere una piattaforma di sicurezza leader di settore

DataPower Gateway è una piattaforma gateway costruita appositamente che centralizza le funzioni di sicurezza, di traffico, di mediazione e di accelerazione comuni, ottimizzandole in uno stack di gateway estremamente sicuro. Viene fornito con politiche di sicurezza a trascinamento e rilascio avanzate per proteggere contro le minacce, autenticare gli utenti e le applicazioni e garantire che solo le parti idonee accedano ai dati.

Specificamente, la piattaforma include limitazione di banda per aiutare a prevenire il sovraccarico dei sistemi di record, politiche di mediazione per trasformare i dati - da JSON a XML, ad esempio - e politiche di gestione del traffico per instradare in modo intelligente il traffico in arrivo verso i servizi corretti. Può essere gestito in modo nativo in IBM CloudTM o in qualsiasi posto sia possibile installare file OVA o Docker, inclusi cloud pubblici di terze parti come Amazon Web Services, Microsoft Azure e Google Cloud Platform, e data center on-premise e cloud privati come IBM Cloud Private e Kubernetes standard.

In che modo un gateway di sicurezza API funziona come gate sicuro tra i sistemi tradizionali di record e gli utenti finali

API Connect offre più livelli di sicurezza

Autenticazione aperta (OAuth)

Scopri di più su OAuth

OAuth è un protocollo di autorizzazione basato sul token che consente ai siti web o alle applicazioni di terze parti di accedere ai dati utente senza richiedere all'utente di condividere informazioni personali. Questo può aiutare a migliorare la sicurezza per gli utenti e gli sviluppatori di applicazioni così come per te in qualità di provider API.

Transport Layer Security (TLS)

Scopri di più su TLS

API Connect utilizza profili TLS migliorati, grazie, ad esempio, alla cifratura, per un controllo capillare al fine di proteggere la trasmissione dei dati attraverso i siti web, impedendo agli hacker di manomettere le informazioni che si inviano.

Autenticazione avanzata tramite registri utente

Scopri di più sui registri utente

API Connect supporta una varietà di tipi di registri utente per l'autenticazione degli utenti e la protezione delle API, inclusi la directory LDAP, l'URL di autenticazione, SCIM e il registro utente locale.

Protezione delle API nel settore delle carte di credito

Le società di carte di credito hanno a che fare con informazioni sensibili del cliente che sono utili per le aziende di altri settori. Per gestire chi ha accesso alle API che contengono dettagli personali pur mantenendo la conformità, le aziende hanno bisogno di una potente soluzione di sicurezza delle API. API Connect offre sicurezza a più livelli e può spostare le informazioni attraverso un unico gateway utilizzando alcuni dei più alti livelli di codifica.

 Le società di carte di credito possono proteggere i clienti dall'esposizione dei dati con le applicazioni di sicurezza di IBM API Connect

Testimonianze

Proteggi le API con DataPower Gateway, integrato in API Connect

Introduzione a la gestionne dell'Application Programming Interface Management

Prendi il controllo del tuo ecosistema di API e contemporaneamente migliora la strategia per le API. API Connect è una soluzione di gestione API leader di mercato per la creazione automatizzata di API, rilevamento semplice degli asset, accesso self-service dello sviluppatore e sicurezza e governance integrate.

Note a piè di pagina

¹ The Forrester Wave: Cybersecurity Incident Response Services, Q1 2019, di Josh Zelonis, 18 marzo 2019; https://www.ibm.com/downloads/cas/KE05GBKV (477 KB)

² The Telegraph, “Millions of Facebook user records exposed in data breach,” di Margi Murphy, 3 aprile 2019; https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/ (link esterno a ibm.com)

³ Business Insider, “The 21 scariest data breaches of 2018,” di Paige Leskin, 30 dicembre 2018; https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21 (link esterno a ibm.com)