Dlaczego potrzebujesz zaawansowanej ochrony interfejsów API

Osiągaj znakomitą wydajność bez uszczerbku na poziomie bezpieczeństwa

Bezpieczeństwo rozwiązania IBM API Connect® opiera się na zaawansowanej platformie IBM DataPower® Gateway, którą opracowano z myślą o wydajności. Ponad 2000 klientów i 15-letnie doświadczenie w dziedzinie wdrożeń w newralgicznych środowiskach sprawiają, że DataPower Gateway to jedna z najbardziej odpornych, funkcjonalnych, wydajnych i bezpiecznych platform bram dostępnych na rynku. Podczas gdy DataPower Gateway znakomicie usprawnia uruchamianie, wbudowane w rozwiązanie API Connect mechanizmy bezpieczeństwa umożliwiają konfigurowanie mechanizmów kontroli dostępu uzyskiwanego czy to przez dostawców, czy też konsumentów interfejsów API, takich jak uprawnienia przypisane do ról, struktury pakietów API czy funkcje zarządzania subskrypcją i społecznością.

Dziesięciokrotnie większa wydajność z rozwiązaniem dedykowanym API Security

W kwestii API Security możesz liczyć na DataPower Gateway

Wszechstronność

DataPower Gateway tworzy pojedynczy, podpisany i zaszyfrowany obraz w języku C++. To sprawdzone rozwiązanie dla API Security, wybierane przez departamenty obrony i banki na całym świecie. Konkurencyjne rozwiązanie — bramy oparte na języku Java™ — mogą narazić Twoje przedsiębiorstwo na ataki hakerów.

Wydajność

W ramach rozwiązania DataPower Gateway otrzymujesz pojedynczą bramę, co oznacza, że jeszcze bardziej zaawansowane zabezpieczenia są zamknięte w jednym, prostym pakiecie. Inne rozwiązania oferują kilka bram, co niepotrzebnie komplikuje zarządzania, pochłaniając więcej czasu i pieniędzy.

Niezawodność

DataPower Gateway przetwarza do 30 000 transakcji na sekundę*. W przeciwieństwie do konkurencji stawiamy na przejrzystość i nie boimy się wyraźnie poinformować o wydajności rozwiązania osiąganej podczas realizacji czy to prostych, czy też bardziej złożonych strategii. *przy dedykowanym urządzeniu

Poznaj czołową platformę zabezpieczeń

DataPower Gateway to wyspecjalizowana platforma bramy, która centralizuje funkcje z zakresu wspólnego bezpieczeństwa, ruchu sieciowego, mediacji i akceleracji, optymalizując je w postaci solidnie zabezpieczonego stosu bramy. Wyposażono ją w zaawansowane strategie bezpieczeństwa obsługiwane metodą „przeciągnij i upuść”, które pomagają chronić przedsiębiorstwo przed zagrożeniami, uwierzytelniać użytkowników i aplikacje, a także zyskiwać pewność, że dostęp do danych firmy uzyskują wyłącznie upoważnione podmioty. W szczególności platforma umożliwia ograniczanie przepustowości w celu zapobiegania przeciążeniu systemów przechowywania danych, strategie mediacji do transformacji danych — na przykład z formatu JSON do XML — czy strategie zarządzania ruchem sieciowym pozwalające na inteligentne przekierowywanie ruchu przychodzącego do prawidłowych usług. Działa w trybie rodzimym w środowisku IBM CloudTM i wszędzie tam, gdzie można zainstalować pliki OVA lub Docker, w tym w chmurach publicznych innych firm, takich jak Amazon Web Services, Microsoft Azure czy Google Cloud Platform. Platformę przeznaczoną dla niezwykle istotnego zagadnienia - API Security -  można także uruchomić w lokalnych centrach przetwarzania danych i chmurach prywatnych, takich jak IBM Cloud Private czy standardowe środowisko Kubernetes.

W jaki sposób bezpieczna brama API działa jako brama między tradycyjnymi systemami przechowywania danych a użytkownikami końcowymi

API Connect oferuje wiele poziomów zabezpieczeń

Open Authentication (OAuth)

Więcej informacji o OAuth

OAuth to oparty na tokenach protokół uwierzytelniania, który pozwala stronom lub aplikacjom innych firm uzyskiwać dostęp do danych użytkowników bez konieczności udostępniania przez tych użytkowników swoich danych osobowych. Zwiększa to bezpieczeństwo zarówno użytkowników i twórców aplikacji, jak i Twoje, jako dostawcy interfejsu API.

Transport Layer Security (TLS)

Więcej informacji o TLS

API Connect wykorzystuje udoskonalone profile TLS, takie jak szyfry, do precyzyjnego sterowania bezpiecznym przesyłem danych za pośrednictwem stron WWW. W ten sposób utrudnia hakerom nieuprawnioną modyfikację przesyłanych informacji.

Uwierzytelnianie rejestru użytkowników w przedsiębiorstwie

Więcej informacji o rejestrach użytkowników

API Connect obsługuje wiele różnych typów rejestrów użytkowników do uwierzytelniania użytkowników i zabezpieczania interfejsów API, w tym katalog LDAP, uwierzytelniający adres URL, protokół SCIM i lokalny rejestr użytkowników.

Zabezpieczanie interfejsów API w branży kart kredytowych

Przedsiębiorstwa z branży kart kredytowych przetwarzają wrażliwe dane o klientach niezbędne organizacjom z innych sektorów. Aby zarządzać dostępem do interfejsów API zawierających dane osobowe, a przy tym zachować zgodność z obowiązującymi przepisami formalno-prawnymi, przedsiębiorstwa potrzebują zaawansowanego rozwiązania w dziedzinie API Security. API Connect zapewnia ochronę na wielu poziomach i potrafi przenosić informacje za pośrednictwem pojedynczej bramy przy wykorzystaniu jednych z najbardziej wyrafinowanych mechanizmów szyfrowania.

API Connect rozwiązaniem w dziedzinie API Security w branży kart kredytowych

Opinie klientów

Zabezpiecz interfejsy API przy użyciu platformy DataPower Gateway, zintegrowanej z rozwiązaniem API Connect

Pierwsze kroki z API Connect

Przejmij kontrolę nad ekosystemem interfejsów API w swoim przedsiębiorstwie, a jednocześnie stymuluj rozwój strategii wykorzystania interfejsów API. API Connect to czołowe na rynku rozwiązanie do zarządzania interfejsami API, które zapewnia zautomatyzowane tworzenie interfejsów API, proste wykrywanie zasobów, samoobsługowy dostęp dla twórców oprogramowania, a także wbudowane mechanizmy bezpieczeństwa i nadzoru.

Przypisy

¹ The Forrester Wave: Cybersecurity Incident Response Services, Q1 2019, autor: Josh Zelonis, 18 marca 2019 r.; https://www.ibm.com/downloads/cas/KE05GBKV (477 kB)

² The Telegraph, „Millions of Facebook user records exposed in data breach”, autorka: Margi Murphy, 3 kwietnia 2019 r.; https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/ (odsyłacz prowadzi poza serwis ibm.com)

³ Business Insider, „The 21 scariest data breaches of 2018”, autorka: Paige Leskin, 30 grudnia 2018 r.; https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21 (odsyłacz prowadzi poza serwis ibm.com)