Зачем нужна надежная защита API
Высокая производительность без ущерба для безопасности
Безопасность IBM API Connect® обеспечивается мощным решением IBM DataPower® Gateway, которое было разработано с прицелом на высокую производительность. Более 2000 клиентов и 15 лет опыта работы с важнейшими системами помогли сделать DataPower Gateway одной из самых отказоустойчивых, многофункциональных и безопасных платформ для шлюзов на рынке.
DataPower Gateway обеспечивает соблюдение установленных правил в среде выполнения, а встроенные средства защиты API Connect позволяют настраивать управление доступом к поставщикам и потребителям API с помощью разрешений на основе ролей, элементов упаковки API и средств управления подписками и сообществом.
Когда дело доходит до безопасности, DataPower Gateway обеспечит все необходимое
Комплексность
Благодаря единому подписанному зашифрованному образу на C++ решению DataPower Gateway доверяют министерства обороны и банки по всему миру. Конкуренты пользуются шлюзами на Java™, которые могут стать мишенью для взломщиков.
Продуктивность
DataPower Gateway — это единый шлюз, обеспечивающий более надежную защиту одним простым пакетом. Другие решения становятся источником дополнительной сложности: развертывание нескольких шлюзов создает дополнительную работу и расходы.
Надежность
DataPower Gateway может обрабатывать до 30 000 транзакций в секунду*, и для полной прозрачности мы открыто публикуем производительность данного решения в простых и сложных конфигурациях — то, чего не делают конкуренты. *На устройстве.
Познакомьтесь с передовой платформой безопасности
DataPower Gateway — это специализированная платформа шлюза, обеспечивающая централизованное управление безопасностью, трафиком, посредническими функциями и функциями ускорения, а также оптимизирующая эти задачи в стеке технологий с усиленной безопасностью. Решение поставляется с удобным графическим интерфейсом и политиками безопасности, помогающими обеспечивать защиту от угроз, аутентификацию пользователей и приложений и доступность данных только тем, кому нужно.
В частности, на платформе предусмотрены средства ограничения скорости передачи для предотвращения перегрузки учетных систем, политики посреднических операций для преобразования данных (например, из JSON в XML) и политики управления трафиком для маршрутизации входящего трафика между службами. Решение может работать в IBM CloudTM, а также в любой среде, поддерживающей установку файлов OVA и Docker, включая облака других поставщиков, например Amazon Web Services, Microsoft Azure и Google Cloud Platform. Его также можно развернуть в локальном ЦОД, в частном облаке (например, IBM Cloud Private) и в стандартной среде Kubernetes.
API Connect обеспечивает несколько уровней безопасности
Открытая аутентификация (OAuth)
OAuth — это протокол аутентификации с применением токенов, позволяющий приложениям и сайтам третьих лиц получать сведения о пользователях, не требуя от пользователей предоставления персональных данных. Этот подход помогает повысить безопасность пользователей и разработчиков приложений, а также вашу безопасность в качестве поставщика API.
Transport Layer Security (TLS)
API Connect пользуется расширенными профилями TLS, например шифрами, для детального управления защитой передачи данных через веб-сайты. Он препятствует внесению несанкционированных изменений в отправляемую вами информацию.
Аутентификация корпоративных пользователей с помощью реестра
API Connect поддерживает множество типов реестров пользователей для аутентификации пользователей и защиты API, включая каталоги LDAP, URL аутентификации, SCIP и локальные реестры пользователей.
Защита API в индустрии кредитных карт
Компании, обслуживающие кредитные карты, имеют дело с очень конфиденциальной информацией о клиентах, которая полезна организациям из других отраслей. Для управления доступом к API, предоставляющим персональные данные, с соблюдением правовых требований необходимо мощное решение для защиты API. API Connect обеспечивает многоуровневую защиту и может перемещать информацию через единый шлюз с применением очень надежного шифрования.
Отзывы
« Устройства DataPower Gateway обрабатывают весь входящий трафик и выступают в качестве первой линии защиты нашей организации. »
- Джагадиш Вегумунта
- Ведущий технический архитектор
- Availity
Защита API с помощью решения DataPower Gateway, интегрированного с API Connect
Пользуйтесь графическим интерфейсом или простым простым представлением для управления безопасностью API.
В режиме исходного кода можно осуществлять тонкую настройку параметров безопасности.
Управляйте безопасностью с помощью графических инструментов или IBM GatewayScript в режиме сборки.
Поддерживается несколько вариантов аутентификации: от базового с ключами API до современного OAuth.
Подробнее о DataPower Gateway
Ускорьте рост продуктивности с помощью эффективных продуктов, работающих с API Connect.
Попробуйте эти родственные продукты
Сноски
¹ The Forrester Wave: Cybersecurity Incident Response Services, Q1 2019, Josh Zelonis, 18 марта 2019 г.;https://www.ibm.com/downloads/cas/KE05GBKV (477 КБ) ² The Telegraph, «Millions of Facebook user records exposed in data breach», Margi Murphy, 3 апреля 2019 г.;https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/(внешняя ссылка) ³ Business Insider, «The 21 scariest data breaches of 2018», Paige Leskin, 30 декабря 2018 г.;https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21(внешняя ссылка)