لماذا نحتاج الى حماية قوية لواجهة برمجة التطبيقات

تقديم أداء عالي السرعة بدون التضحية بالأمان

تم تصميم أمان IBM API Connect®‎ على IBM DataPower® Gateway القوي، والذي تم تطويره على أساس الأداء. مع وجود أكثر من 2000 عميل و 15 عاما من النجاح في بيئات التشغيل الفعالة، يعد DataPower Gateway واحدا من أكثر منصات التشغيل التي تتمتع بالمرونة والغني بالمميزات والأمان في السوق.
على الرغم من أن DataPower Gateway هي المنفذ النهائي عند التشغيل، فان الأمان الضمني في API Connect يشمل القدرة على اعداد التحكم في الوصول لمقدمي خدمة واجهة برمجة التطبيقات والمستهلكين على حد سواء عن طريق استخدام التصاريح القائمة على وظائف المستخدمين، وتصميمات حزم واجهة برمجة التطبيقات، وادارة الاشتراك والمجتمع.

احصل على عشرة أضعاف الأداء من خلال نقطة الاتصال لأمان API الأصلية

عندما يتعلق الأمر بالأمان، فان DataPower Gateway يعد هو التغطية

اتمام

باستخدام C++‎ لصورة واحدة وموقعة ومشفرة، وبوابة DataPower Gateway موثوق بها من قبل ادارات الدفاع والبنوك في جميع أنحاء العالم. يستخدم المتسابقون عبارات تستند الى Java™‎، والتي يمكن أن تجعلك عرضة للاختراقات.

كفء

باستخدام DataPower Gateway، توجد نقطة اتصال واحدة، لذلك يمكنك الحصول على تأمين أكثر قوة في مجموعة برامج بسيطة واحدة. حلول أخرى تقدم تعقيدا في نقاط اتصال متعددة، مما يتسبب في زيادة العمل والنفقات.

الموثوقية

يمكن أن يحقق DataPower Gateway ما يصل الى 30000 TPS* ونحن ننشر بفخر الأداء الخاص به عبر كل من حالات استخدام السياسة البسيطة والقوية للحصول على الشفافية حيث لا يقوم المنافسين بذلك. *على الأجهزة

التعرف على منصة التأمين الرائدة

يعد DataPower Gateway نقطة اتصال تم تكوينها عن عمد والتي تقوم بمركزة وظائف التأمين العامة وحركة ارسال واستقبال البيانات، والوساطة والتسارع، ويقوم بتحسينها في مجموعة نقاط الاتصال Gateway التي يتم تكوينها في مجموعة عبارات تشدد على الأمان. يأتي ذلك مع وضع سياسات أمنية متقدمة للمساعدة في الحماية من التهديدات، وتوثيق المستخدمين والتطبيقات، والتأكد من أن بياناتك يتم التوصل اليها من الأطراف الصحيحة.

وعلى وجه التحديد، تشتمل المنصة على تحديد السعر للمساعدة في منع التحميل الزائد لأنظمة السجلات والسياسات الوسيطة لتحويل البيانات - من JSON الى XML، على سبيل المثال - وسياسات ادارة حركة ارسال واستقبال البيانات لتوجيه البيانات الواردة بذكاء الى الخدمات الصحيحة. يمكن تشغيله أصلا في IBM CloudTM أو في أي مكان يمكن تركيب ملفات OVA أو Docker به، بما في ذلك الأوساط السحابية العامة لجهات خارجية مثل Amazon Web Services و Microsoft Azure و Google Cloud Platform ومراكز البيانات المحلية والأوساط السحابية الخاصة مثل IBM Cloud Private و Kubernetes القياسية.

كيف تعمل نقاط الاتصال لتأمين API كبوابة مؤمنة بين الأنظمة التقليدية للسجل والمستخدمين النهائيين

يتيح برنامج API Connect مستويات متعددة من التأمين

Open Authentication (OAuth)‎

التعرف على المزيد عن OAuth

OAuth هو بروتوكول ترخيص يستند الى الرمز المميز والذي يسمح لمواقع أو تطبيقات الجهات الخارجية بالوصول الى بيانات المستخدم دون مطالبة المستخدم بمشاركة المعلومات الشخصية. يمكن أن يساعد ذلك في تحسين مستوى التأمين لمستخدمي التطبيق والمطورين ولك أيضا كجهة اتاحة لواجهة برمجة التطبيقات.

Transport Layer Security (TLS)‎

التعرف على المزيد عن TLS

يقوم API Connect باستخدام ملفات بيانات تعريف TLS محسنة، مثل التشفير، للتحكم في عملية نقل البيانات من خلال مواقع الانترنت، مما يعوق المتسللين من أي تلاعب بالمعلومات التي تقوم بتقديمها.

توثيق سجل مستخدم المشروع

التعرف على المزيد عن سجلات المستخدم

يقوم API Connect بدعم مجموعة متنوعة من أنواع سجلات المستخدم لتوثيق المستخدمين وتأمين واجهات برمجة التطبيقات، بما في ذلك دليل LDAP، وعنوان URL للتوثيق، وSCIM وسجل المستخدم المحلي.

تأمين واجهات برمجة التطبيقات في صناعة بطاقات الائتمان

وتتعامل شركات بطاقات الائتمان مع معلومات شديدة الحساسية للعملاء تكون مفيدة للمؤسسات في الصناعات الأخرى. لادارة وتحديد من لديه حق الوصول الى واجهات برمجة التطبيقات التي تحتوي على تفاصيل شخصية أثناء ادارة الامتثال، تحتاج الشركات الى حل أمان قوي لواجهة برمجة التطبيقات. يقوم API Connect بتقديم مستوى تأمين متعدد الطبقات ويمكنه نقل المعلومات من خلال نقطة اتصال واحدة باستخدام بعض من أعلى مستويات التشفير.

يمكن أن تقوم شركات بطاقات الائتمان بحماية العملاء من كشف بياناتهم باستخدام نقاط الاتصال لواجهة برمجة التطبيقات

Testimonials

يمكنك تأمين واجهة برمجة التطبيقات الخاصة بك باستخدام DataPower Gateway، المدمجة في API Connect

الاعداد للبدء مع API Connect

يمكنك السيطرة على النظام الايكولوجي لواجهة برمجة التطبيقات لديك مع دفع استراتيجية واجهة برمجة التطبيقات لديك الى الأمام. API Connect هو حل لادارة واجهة برمجة التطبيقات وهو يعد رائدا في مجاله ويستخدم لانشاء واجهة برمجة تطبيقات آلية واكتشاف الأصول ببساطة وامكانية توصل ذاتية الخدمة لمطوري البرامج وتأمين وحوكمة مدمجة.

مذكرات طرفية

‏¹ ‏The Forrester Wave‏:‏ خدمات الاستجابة لحوادث الأمن السيبراني، الربع الأول لعام 2019، بقلم جوش زيلونيس، 18 مارس 2019 ‏‎https://www.ibm.com/downloads/cas/KE05GBKV‎‏ ‏(‏477 ‏كيلوبايت)

‏² ‏جريدة The Telegraph، ‏"اختراق الملايين من سجلات مستخدمي الفيسبوك يكشف عن خرق للبيانات"، بقلم مارجي ميرفي، 3 أبريل/نيسان 2019؛ ‏‏‎https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/‎‏ ‏(الرابط يوجد خارج ‏ibm.com)

‏³ ‏Business Insider، ‏"خروقات البيانات الاثناعشر الأكثر رعبا لعام 2018"، بقلم بايج ليسكين، 30 ديسمبر 2018؛‏ ‏‎https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21‎‏ ‏(الرابط موجود خارج ‏ibm.com)