강력한 API 보호가 필요한 이유

보안을 유지하면서 고성능 제공

IBM API Connect®의 보안은 성능을 토대로 개발된 강력한 IBM DataPower® Gateway를 기반으로 구축되었습니다. 미션 크리티컬 환경에서 2,000명 이상의 고객과 함께 15년 간 성공을 거둔 DataPower Gateway는 시장에서 가장 많은 기능을 갖춘 탄력적인 고성능 보안 게이트웨이 플랫폼 중 하나입니다. DataPower Gateway는 런타임 시 궁극적인 집행자이며, API Connect의 내장된 보안에는 역할 기반 권한, API 패키징 구조, 등록 및 커뮤니티 관리를 사용한 API 제공자와 이용자 모두에 대한 액세스 제어 설정 기능이 포함되어 있습니다.

기본 장착된 API 보안 게이트웨이로 10배의 성능 향상

보안 문제에 대한 해답은 DataPower Gateway입니다.

완성도

하나의 서명된 암호화 이미지에 대해 C++를 사용하는 DataPower Gateway는 DataPower Gateway는 전세계 국방부와 은행들의 신뢰를 받고 있습니다. 경쟁업체들은 해킹에 노출될 수 있는 Java™ 기반 게이트웨이를 사용합니다.

효율성

DataPower Gateway에는 단일 게이트웨이가 있으므로, 하나의 간단한 패키지에서 보다 강력한 보안을 구현할 수 있습니다. 다른 솔루션들은 많은 게이트웨이로 인해 복잡해지므로 추가 작업과 비용이 발생합니다.

안정성

DataPower Gateway는 최대 30,000 TPS*를 얻을 수 있습니다. 어플라이언스 상에서 경쟁업체들은 공개하지 않고 있지만, IBM은 투명성을 위해 단순하면서도 강력한 정책 유스 케이스의 이러한 성능을 자랑스럽게 공개합니다.

업계를 선도하는 보안 플랫폼에 대해 알아보기

DataPower Gateway는 공통 보안, 트래픽, 중개 및 가속화 기능을 중앙 집중화하고 보안 강화된 게이트웨이 스택에서 이를 최적화하는, 특별한 게이트웨이 플랫폼입니다. 고급 드래그앤드롭 보안 정책을 제공함으로써 위협으로부터 보호하고 사용자와 애플리케이션을 인증하며 오직 적임자만 데이터를 이용할 수 있도록 보장합니다. 특히 이 플랫폼에는 레코드의 시스템 과부하를 방지하는 속도 제한, 데이터 변환(예: JSON에서 XML로 변환)을 위한 중개 정책, 그리고 올바른 서비스로 수신 트래픽을 지능적으로 라우팅하는 트래픽 관리 정책이 포함되어 있습니다. 이는 IBM CloudTM 또는 OVA나 Docker 파일이 설치될 수 있는 모든 위치에서 고유하게 실행될 수 있으며, 여기에는 써드파티 퍼블릭 클라우드(예: Amazon Web Services, Microsoft Azure 및 Google Cloud Platform), 온프레미스 데이터 센터 및 프라이빗 클라우드(예: IBM Cloud Private 및 표준 Kubernetes)가 포함됩니다.

API 보안 게이트웨이가 일반 사용자와 기존 레코드 시스템 사이에서 보안 게이트로 작동하는 방법

API Connect는 다중 보안 레벨을 제공함

OAuth(Open Authentication)

자세히 보기

OAuth는 사용자의 개인정보 공유 없이도 써드파티 웹 사이트나 애플리케이션이 사용자 정보를 이용할 수 있도록 허용하는 토큰 기반 인증 프로토콜입니다. 이는 API 제공자인 귀사는 물론 애플리케이션 사용자와 개발자를 위한 보안 강화를 도와줍니다.

TLS(Transport Layer Security)

자세히 보기

API Connect는 웹 사이트를 통한 보안 데이터 전송에서 미세 통제를 위해 암호 등의 개선된 TLS 프로파일을 채택하여 사용자가 제출한 정보를 해커가 조작하지 못하도록 방지합니다.

엔터프라이즈 사용자 레지스트리 인증

자세히 보기

API Connect는 LDAP 디렉토리, 인증 URL, SCIM 및 로컬 사용자 레지스트리를 포함하여 사용자 인증과 API 보호를 위한 다양한 사용자 레지스트리 유형을 지원합니다.

신용카드 업계에서 API 보호

신용카드 회사는 다른 업계의 조직에 유용한 매우 민감한 고객 정보를 처리합니다. 준수를 관리하면서 개인의 상세 정보가 포함된 API에 액세스할 수 있는 사용자를 관리하려면 회사에 강력한 API 보안 솔루션이 있어야 합니다. API Connect는 다중 계층 보안을 제공하며 몇몇 최상위 레벨의 암호화를 사용하여 단일 게이트웨이로 정보를 이동할 수 있습니다.

신용카드 회사는 API 게이트웨이 보안을 사용하여 데이터 유출로부터 고객을 보호할 수 있습니다.

사용 후기

API Connect에 통합된 DataPower Gateway로 API 보호

API Connect로 시작하기

API 전략을 추진하면서 API 에코시스템을 제어하세요. API Connect는 자동화된 API 작성, 간단한 자산 검색, 셀프 서비스 개발자 액세스 및 내장 보안과 관리를 위한 시장 선도 API 관리 솔루션입니다.

각주

¹ Forrester Wave: Cybersecurity Incident Response Services, Q1 2019, by Josh Zelonis(2019/03/18), https://www.ibm.com/downloads/cas/KE05GBKV(477 KB)

² The Telegraph, “Millions of Facebook user records exposed in data breach,” by Margi Murphy(2019/04/03), https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/(ibm.com 외부 링크)

³ Business Insider, “The 21 scariest data breaches of 2018,” by Paige Leskin(2018/12/30), https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21(ibm.com 외부 링크)