Зачем нужна надежная защита API

Высокая производительность без ущерба для безопасности

Безопасность IBM API Connect® обеспечивается мощным решением IBM DataPower® Gateway, которое было разработано с прицелом на высокую производительность. Более 2000 клиентов и 15 лет опыта работы с важнейшими системами помогли сделать DataPower Gateway одной из самых отказоустойчивых, многофункциональных и безопасных платформ для шлюзов на рынке.
DataPower Gateway обеспечивает соблюдение установленных правил в среде выполнения, а встроенные средства защиты API Connect позволяют настраивать управление доступом к поставщикам и потребителям API с помощью разрешений на основе ролей, элементов упаковки API и средств управления подписками и сообществом.

Десятикратно повышение производительности с помощью встроенного шлюза API

Когда дело доходит до безопасности, DataPower Gateway обеспечит все необходимое

Комплексность

Благодаря единому подписанному зашифрованному образу на C++ решению DataPower Gateway доверяют министерства обороны и банки по всему миру. Конкуренты пользуются шлюзами на Java™, которые могут стать мишенью для взломщиков.

Продуктивность

DataPower Gateway — это единый шлюз, обеспечивающий более надежную защиту одним простым пакетом. Другие решения становятся источником дополнительной сложности: развертывание нескольких шлюзов создает дополнительную работу и расходы.

Надежность

DataPower Gateway может обрабатывать до 30 000 транзакций в секунду*, и для полной прозрачности мы открыто публикуем производительность данного решения в простых и сложных конфигурациях — то, чего не делают конкуренты. *На устройстве.

Познакомьтесь с передовой платформой безопасности

DataPower Gateway — это специализированная платформа шлюза, обеспечивающая централизованное управление безопасностью, трафиком, посредническими функциями и функциями ускорения, а также оптимизирующая эти задачи в стеке технологий с усиленной безопасностью. Решение поставляется с удобным графическим интерфейсом и политиками безопасности, помогающими обеспечивать защиту от угроз, аутентификацию пользователей и приложений и доступность данных только тем, кому нужно.
В частности, на платформе предусмотрены средства ограничения скорости передачи для предотвращения перегрузки учетных систем, политики посреднических операций для преобразования данных (например, из JSON в XML) и политики управления трафиком для маршрутизации входящего трафика между службами. Решение может работать в IBM CloudTM, а также в любой среде, поддерживающей установку файлов OVA и Docker, включая облака других поставщиков, например Amazon Web Services, Microsoft Azure и Google Cloud Platform. Его также можно развернуть в локальном ЦОД, в частном облаке (например, IBM Cloud Private) и в стандартной среде Kubernetes.

Как шлюз защиты API выступает в роли защищенного канала связи между традиционными учетными системами и конечными пользователями

API Connect обеспечивает несколько уровней безопасности

Открытая аутентификация (OAuth)

Подробнее об OAuth

OAuth — это протокол аутентификации с применением токенов, позволяющий приложениям и сайтам третьих лиц получать сведения о пользователях, не требуя от пользователей предоставления персональных данных. Этот подход помогает повысить безопасность пользователей и разработчиков приложений, а также вашу безопасность в качестве поставщика API.

Transport Layer Security (TLS)

Подробнее о TLS

API Connect пользуется расширенными профилями TLS, например шифрами, для детального управления защитой передачи данных через веб-сайты. Он препятствует внесению несанкционированных изменений в отправляемую вами информацию.

Аутентификация корпоративных пользователей с помощью реестра

Подробнее о реестрах пользователей

API Connect поддерживает множество типов реестров пользователей для аутентификации пользователей и защиты API, включая каталоги LDAP, URL аутентификации, SCIP и локальные реестры пользователей.

Защита API в индустрии кредитных карт

Компании, обслуживающие кредитные карты, имеют дело с очень конфиденциальной информацией о клиентах, которая полезна организациям из других отраслей. Для управления доступом к API, предоставляющим персональные данные, с соблюдением правовых требований необходимо мощное решение для защиты API. API Connect обеспечивает многоуровневую защиту и может перемещать информацию через единый шлюз с применением очень надежного шифрования.

Компании, обслуживающие кредитные карты, могут обезопасить данные клиентов от раскрытия с помощью шлюза защиты API

Отзывы

Защита API с помощью решения DataPower Gateway, интегрированного с API Connect

Начните работать с API Connect

Возьмите экосистему API под контроль и развивайте стратегию API. API Connect — это это ведущее на рынке решение для управления API, позволяющее автоматизировать создание API, упростить обнаружение ресурсов, предоставить разработчикам самостоятельный доступ и пользоваться встроенными средствами защиты и управления.

Сноски

¹ The Forrester Wave: Cybersecurity Incident Response Services, Q1 2019, Josh Zelonis, 18 марта 2019 г.;https://www.ibm.com/downloads/cas/KE05GBKV (477 КБ)

² The Telegraph, «Millions of Facebook user records exposed in data breach», Margi Murphy, 3 апреля 2019 г.;https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/(внешняя ссылка)

³ Business Insider, «The 21 scariest data breaches of 2018», Paige Leskin, 30 декабря 2018 г.;https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21(внешняя ссылка)