لماذا نحتاج الى حماية قوية لواجهة برمجة التطبيقات
تقديم أداء عالي السرعة بدون التضحية بالأمان
تم تصميم أمان IBM API Connect® على IBM DataPower® Gateway القوي، والذي تم تطويره على أساس الأداء. مع وجود أكثر من 2000 عميل و 15 عاما من النجاح في بيئات التشغيل الفعالة، يعد DataPower Gateway واحدا من أكثر منصات التشغيل التي تتمتع بالمرونة والغني بالمميزات والأمان في السوق.
على الرغم من أن DataPower Gateway هي المنفذ النهائي عند التشغيل، فان الأمان الضمني في API Connect يشمل القدرة على اعداد التحكم في الوصول لمقدمي خدمة واجهة برمجة التطبيقات والمستهلكين على حد سواء عن طريق استخدام التصاريح القائمة على وظائف المستخدمين، وتصميمات حزم واجهة برمجة التطبيقات، وادارة الاشتراك والمجتمع.
عندما يتعلق الأمر بالأمان، فان DataPower Gateway يعد هو التغطية
اتمام
باستخدام C++ لصورة واحدة وموقعة ومشفرة، وبوابة DataPower Gateway موثوق بها من قبل ادارات الدفاع والبنوك في جميع أنحاء العالم. يستخدم المتسابقون عبارات تستند الى Java™، والتي يمكن أن تجعلك عرضة للاختراقات.
كفء
باستخدام DataPower Gateway، توجد نقطة اتصال واحدة، لذلك يمكنك الحصول على تأمين أكثر قوة في مجموعة برامج بسيطة واحدة. حلول أخرى تقدم تعقيدا في نقاط اتصال متعددة، مما يتسبب في زيادة العمل والنفقات.
الموثوقية
يمكن أن يحقق DataPower Gateway ما يصل الى 30000 TPS* ونحن ننشر بفخر الأداء الخاص به عبر كل من حالات استخدام السياسة البسيطة والقوية للحصول على الشفافية حيث لا يقوم المنافسين بذلك. *على الأجهزة
التعرف على منصة التأمين الرائدة
يعد DataPower Gateway نقطة اتصال تم تكوينها عن عمد والتي تقوم بمركزة وظائف التأمين العامة وحركة ارسال واستقبال البيانات، والوساطة والتسارع، ويقوم بتحسينها في مجموعة نقاط الاتصال Gateway التي يتم تكوينها في مجموعة عبارات تشدد على الأمان. يأتي ذلك مع وضع سياسات أمنية متقدمة للمساعدة في الحماية من التهديدات، وتوثيق المستخدمين والتطبيقات، والتأكد من أن بياناتك يتم التوصل اليها من الأطراف الصحيحة.
وعلى وجه التحديد، تشتمل المنصة على تحديد السعر للمساعدة في منع التحميل الزائد لأنظمة السجلات والسياسات الوسيطة لتحويل البيانات - من JSON الى XML، على سبيل المثال - وسياسات ادارة حركة ارسال واستقبال البيانات لتوجيه البيانات الواردة بذكاء الى الخدمات الصحيحة. يمكن تشغيله أصلا في IBM CloudTM أو في أي مكان يمكن تركيب ملفات OVA أو Docker به، بما في ذلك الأوساط السحابية العامة لجهات خارجية مثل Amazon Web Services و Microsoft Azure و Google Cloud Platform ومراكز البيانات المحلية والأوساط السحابية الخاصة مثل IBM Cloud Private و Kubernetes القياسية.
يتيح برنامج API Connect مستويات متعددة من التأمين
Open Authentication (OAuth)
OAuth هو بروتوكول ترخيص يستند الى الرمز المميز والذي يسمح لمواقع أو تطبيقات الجهات الخارجية بالوصول الى بيانات المستخدم دون مطالبة المستخدم بمشاركة المعلومات الشخصية. يمكن أن يساعد ذلك في تحسين مستوى التأمين لمستخدمي التطبيق والمطورين ولك أيضا كجهة اتاحة لواجهة برمجة التطبيقات.
Transport Layer Security (TLS)
يقوم API Connect باستخدام ملفات بيانات تعريف TLS محسنة، مثل التشفير، للتحكم في عملية نقل البيانات من خلال مواقع الانترنت، مما يعوق المتسللين من أي تلاعب بالمعلومات التي تقوم بتقديمها.
توثيق سجل مستخدم المشروع
يقوم API Connect بدعم مجموعة متنوعة من أنواع سجلات المستخدم لتوثيق المستخدمين وتأمين واجهات برمجة التطبيقات، بما في ذلك دليل LDAP، وعنوان URL للتوثيق، وSCIM وسجل المستخدم المحلي.
تأمين واجهات برمجة التطبيقات في صناعة بطاقات الائتمان
وتتعامل شركات بطاقات الائتمان مع معلومات شديدة الحساسية للعملاء تكون مفيدة للمؤسسات في الصناعات الأخرى. لادارة وتحديد من لديه حق الوصول الى واجهات برمجة التطبيقات التي تحتوي على تفاصيل شخصية أثناء ادارة الامتثال، تحتاج الشركات الى حل أمان قوي لواجهة برمجة التطبيقات. يقوم API Connect بتقديم مستوى تأمين متعدد الطبقات ويمكنه نقل المعلومات من خلال نقطة اتصال واحدة باستخدام بعض من أعلى مستويات التشفير.
Testimonials
“ تقوم أجهزة DataPower Gateway بالتعامل مع كل حركات البيانات الواردة ويتصرف على أنه خط الدفاع الأول لمؤسستك. ”
- Jagadish Vemugunta
- كبير المهندسين الفنيين
- الاتاحة
يمكنك تأمين واجهة برمجة التطبيقات الخاصة بك باستخدام DataPower Gateway، المدمجة في API Connect
يمكنك استخدام واجهة تعامل المستخدم البيانية، شاشة التصميم البسيطة، لادارة عملية تأمين واجهة برمجة التطبيقات لديك.
يمكنك أيضا التعامل مع احتياجاتك الأمنية المفصلة باستخدام الكود المصدر من خلال مشاهدة رئيسية.
ادارة عملية التأمين باستخدام أدوات السحب والوضع أو IBM GatewayScript في مشاهدة مجمعة.
حدد عملية التوثيق الخاصة بك - من الأساسيات باستخدام مفاتيح واجهة برمجة التطبيقات الى OAuth لجهة خارجية حديثة.
التعمق في DataPower Gateway
تسريع الانتاجية باستخدام منتجات قوية تقوم بالتعامل مع API Connect.
تجربة هذه المنتجات ذات الصلة
مذكرات طرفية
¹ The Forrester Wave: خدمات الاستجابة لحوادث الأمن السيبراني، الربع الأول لعام 2019، بقلم جوش زيلونيس، 18 مارس 2019 https://www.ibm.com/downloads/cas/KE05GBKV (477 كيلوبايت) ² جريدة The Telegraph، "اختراق الملايين من سجلات مستخدمي الفيسبوك يكشف عن خرق للبيانات"، بقلم مارجي ميرفي، 3 أبريل/نيسان 2019؛ https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/ (الرابط يوجد خارج ibm.com) ³ Business Insider، "خروقات البيانات الاثناعشر الأكثر رعبا لعام 2018"، بقلم بايج ليسكين، 30 ديسمبر 2018؛ https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21 (الرابط موجود خارج ibm.com)