Perché hai bisogno di una protezione potente delle API
Fornisci prestazioni ad alta velocità senza sacrificare la sicurezza
La sicurezza per IBM API Connect® si basa su IBM DataPower® Gateway, che è stato sviluppato con l'obiettivo di mantenere elevate le prestazioni. Con più di 2.000 clienti e 15 anni di successi in ambienti mission-critical, DataPower Gateway è una delle piattaforme di gateway più resilienti, performanti e sicure sul mercato.
Mentre DataPower Gateway applica una protezione di ultima generazione al runtime, la sicurezza integrata di API Connect fornisce la capacità di configurare il controllo degli accessi sia per i provider che per i consumatori di API tramite l'uso delle autorizzazioni basate sui ruoli, costrutti di packaging di API e gestione della community.
In termini di api interface, puoi contare su DataPower Gateway per la protezione dei dati
Completa
Utilizzando C++ per un'immagine singola, firmata, codificata, DataPower Gateway è considerato affidabile dai vari dipartimenti della difesa e dalle banche di tutto il mondo. I concorrenti usano gateway basati su Java™, che possono lasciare aperte brecce per gli hacker.
Efficiente
Con DataPower Gateway, c'è un unico gateway, quindi ottieni una sicurezza più potente in un unico semplice package. Altre soluzioni introducono complessità a causa dell'uso di più gateway, comportando lavoro e spese extra.
Affidabile
DataPower Gateway può raggiungere fino a 30.000 TPS* e ne pubblichiamo con orgoglio i risultati di prestazione sia nel caso si usi una politica semplice sia robusta per la trasparenza, cosa che la concorrenza non fa. *sull'appliance
Vieni a conoscere una piattaforma di sicurezza leader di settore
DataPower Gateway è una piattaforma gateway costruita appositamente che centralizza le funzioni di sicurezza, di traffico, di mediazione e di accelerazione comuni, ottimizzandole in uno stack di gateway estremamente sicuro. Viene fornito con politiche di sicurezza a trascinamento e rilascio avanzate per proteggere contro le minacce, autenticare gli utenti e le applicazioni e garantire che solo le parti idonee accedano ai dati.
Specificamente, la piattaforma include limitazione di banda per aiutare a prevenire il sovraccarico dei sistemi di record, politiche di mediazione per trasformare i dati - da JSON a XML, ad esempio - e politiche di gestione del traffico per instradare in modo intelligente il traffico in arrivo verso i servizi corretti. Può essere gestito in modo nativo in IBM CloudTM o in qualsiasi posto sia possibile installare file OVA o Docker, inclusi cloud pubblici di terze parti come Amazon Web Services, Microsoft Azure e Google Cloud Platform, e data center on-premise e cloud privati come IBM Cloud Private e Kubernetes standard.
API Connect offre più livelli di sicurezza
Autenticazione aperta (OAuth)
OAuth è un protocollo di autorizzazione basato sul token che consente ai siti web o alle applicazioni di terze parti di accedere ai dati utente senza richiedere all'utente di condividere informazioni personali. Questo può aiutare a migliorare la sicurezza per gli utenti e gli sviluppatori di applicazioni così come per te in qualità di provider API.
Transport Layer Security (TLS)
API Connect utilizza profili TLS migliorati, grazie, ad esempio, alla cifratura, per un controllo capillare al fine di proteggere la trasmissione dei dati attraverso i siti web, impedendo agli hacker di manomettere le informazioni che si inviano.
Autenticazione avanzata tramite registri utente
API Connect supporta una varietà di tipi di registri utente per l'autenticazione degli utenti e la protezione delle API, inclusi la directory LDAP, l'URL di autenticazione, SCIM e il registro utente locale.
Protezione delle API nel settore delle carte di credito
Le società di carte di credito hanno a che fare con informazioni sensibili del cliente che sono utili per le aziende di altri settori. Per gestire chi ha accesso alle API che contengono dettagli personali pur mantenendo la conformità, le aziende hanno bisogno di una potente soluzione di sicurezza delle API. API Connect offre sicurezza a più livelli e può spostare le informazioni attraverso un unico gateway utilizzando alcuni dei più alti livelli di codifica.
Testimonianze
“ I dispositivi DataPower Gateway gestiscono tutto il traffico in entrata e agiscono come la prima linea di difesa per l'azienda. ”
- Jagadish Vemugunta
- Lead Technical Architect
- Availity
Proteggi le API con DataPower Gateway, integrato in API Connect
Utilizza una GUI (graphical user interface), o la semplice vista di progettazione, per gestire la sicurezza delle API.
Puoi anche gestire le esigenze di sicurezza dettagliate utilizzando il codice sorgente attraverso la vista di origine.
Gestisci la sicurezza utilizzando gli strumenti di trascinamento e rilascio o IBM GatewayScript nella vista di assemblaggio.
Scegli la tua autenticazione - da quella di base con chiavi API alla più moderna OAuth di terze parti.
Scopri di più su DataPower Gateway per gestire la Sicurezza delle API
Accelera la produttività con prodotti potenti che funzionano con API Connect.
Prova questi prodotti correlati
Note a piè di pagina
¹ The Forrester Wave: Cybersecurity Incident Response Services, Q1 2019, di Josh Zelonis, 18 marzo 2019; https://www.ibm.com/downloads/cas/KE05GBKV (477 KB) ² The Telegraph, “Millions of Facebook user records exposed in data breach,” di Margi Murphy, 3 aprile 2019; https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/ (link esterno a ibm.com) ³ Business Insider, “The 21 scariest data breaches of 2018,” di Paige Leskin, 30 dicembre 2018; https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21 (link esterno a ibm.com)