IBM API Connectは、APIへのアクセスの保護、制御、仲介のためのさまざまな機能を提供します。OAuth、OpenID Connect、およびサード・パーティー・サービスを使用した認証と許可を通じてAPIへのアクセスを制御するだけでなく、DMZからクラウドネイティブ・アプリやマイクロサービスとの併置に至るまで、あらゆる場所にデプロイでき、実行時のアクセスをもれなく保護します。
署名され、暗号化されたゲートウェイと信頼性の高いAPIセキュリティー・ポリシーでお客様のデータとサービスを多層的に保護します。
トークンベースの認証プロトコルOAuthにより、ユーザーがサード・パーティーのWebサイトやアプリケーションで個人情報を共有せずにユーザー・データに安全にアクセスできるようにし、APIアクセスを保護します。
ネットワーク上でデータを安全に伝送し、盗聴やデータ改ざんなど、中間者攻撃からの機密情報の保護を強化します。
企業内のさまざまなユーザー・レジストリーに対応し、LDAPディレクトリー、認証URL、SCIMを含めたユーザー認証とAPIの保護を実現します。
IBM® DataPower® Gateway(IBM API Connectに付属)は、高いパフォーマンスとエンタープライズ・グレードの安全を主眼に設計された信頼性の高いセキュリティー強化型のゲートウェイで、最高レベルの保証認定でお客様の重要なビジネス・アプリケーションを保護します。
DataPower Gatewayは、複数のゲートウェイを使用せずにエンタープライズ・グレードのセキュリティーと高いパフォーマンスを実現します。
DataPower Gatewayは最大30,000TPSを達成でき、透明性を高めるため、IBMでは簡素なポリシーと堅固なポリシーの両方のユースケースでそのパフォーマンス・データを公開しています。
API Manager経由でTLSプロファイル、ユーザー・レジストリー、LTPAキーなどの信頼できるテクノロジーを使用し、機密データのセキュリティー・リスクに対する保護を管理します。