Güvenlikten taviz vermeksizin yüksek hızlı performans sağlayın

IBM API Connect® için güvenlik, performans temeli üzerinde geliştirilen güçlü IBM DataPower® Gateway temel alınarak tasarlandı. DataPower Gateway, 2.000'den fazla müşterisi ve görev açısından kritik önem taşıyan ortamlardaki 15 yıllık başarısı ile pazardaki en dayanıklı, özellikler bakımından zengin, yüksek performanslı ve güvenli ağ geçidi platformlarından biridir.
DataPower Gateway, çalıştırma zamanı düzeyindeki en güçlü uygulayıcıyken, API Connect'in yerleşik güvenliğine role dayalı izinler, API paketleme yapıları ve abonelik ile topluluk yönetimi kullanılarak hem API sağlayıcıları hem de tüketiciler için erişim denetimi kurulması yeteneği dahildir.

Yerel olarak oluşturulmuş bir API güvenliği ağ geçidi ile on kat artırılmış performans elde edin

Güvenlik söz konusu olduğunda, DataPower Gateway arkanızda

Eksiksiz

İmzalı, şifrelenmiş, tek bir görüntü için C++ kullanan DataPower Gateway, dünya çapındaki savunma bakanlıklarının ve bankaların güvendiği bir üründür. Rakipler Java™ tabanlı ağ geçitleri kullanır ve bunlar da sizi bilgisayar korsanlığına karşı korumasız durumda bırakabilir.

Verimli

DataPower Gateway kullanıldığında tek ağ geçidi bulunur, böylece basit tek bir paket içinde daha güçlü güvenliğe sahip olursunuz. Diğer çözümler, çok sayıda ağ geçidi ile karmaşıklık yaratarak, ekstra işe ve harcamaya neden olur.

Güvenilir

DataPower Gateway, 30.000 TPS'ye* (işlem/sn) ulaşabilir ve rakiplerimizin aksine hem basit hem de güçlü ilke kullanım senaryolarında şeffaflık için performansını gururla yayınlıyoruz. *araç üzerinde

Önde gelen bir güvenlik platformunu tanıyın

DataPower Gateway, amaca yönelik olarak üretilmiş bir ağ geçidi platformudur ve ortak güvenlik, trafik, uzlaştırma ve hızlandırma işlevlerini merkezileştirir ve bunları güvenliği güçlendirilmiş bir ağ geçidi kümesi içinde optimize eder. Tehditlere karşı koruma sağlamak, kullanıcıların ve uygulamaların kimliğini doğrulamak ve yalnızca doğru tarafların verilerinize erişmesini garanti etmek için, gelişmiş sürükle ve bırak özellikli güvenlik ilkelerine sahiptir. Platform, özellikle kayıt sistemlerinizin aşırı yüklenmesini önlemeye yardımcı olmak için hız sınırlama, verilerinizin örneğin JSON'dan XML'ye dönüştürülmesi için uzlaştırma ilkeleri ve gelen trafiğin doğru hizmetlere akıllı bir biçimde yönlendirilmesi için trafik yönetimi ilkelerini içerir. IBM CloudTM üzerinde ya da Amazon Web Services, Microsoft Azure ve Google Cloud Platform gibi üçüncü kişi genel bulutlar ile şirket içi veri merkezleri ve IBM Cloud Private ile standart Kubernetes gibi özel bulutlar dahil olmak üzere, OVA ya da Docker dosyalarının kurulabileceği her yerde yerel olarak çalıştırılabilir.

Bir API güvenliği ağ geçidi, geleneksel kayıt sistemleri ile son kullanıcılar arasında güvenli bir geçit olarak nasıl işler

API Connect çok sayıda güvenlik düzeyi sunar

Açık Yetkilendirme (OAuth)

OAuth hakkında daha fazla bilgi

OAuth, üçüncü kişi uygulamalarının veya web sitelerinin kullanıcı tarafından kişisel bilgilerin paylaşılmasını gerektirmeksizin kullanıcı verilerine erişmesine izin veren simge tabanlı bir kimlik doğrulaması iletişim kuralıdır. Bu, hem uygulama kullanıcıları ve geliştiriciler hem de API sağlayıcısı olarak sizin için güvenliğin iyileştirilmesine yardımcı olabilir.

Taşıma Katmanı Güvenliği (TLS)

TLS hakkında daha fazla bilgi

API Connect, verilerin web siteleri aracılığıyla aktarımının güven altına alınmasında, ayrıntılı denetim için şifreler gibi gelişmiş TLS profillerinden yararlanır, bilgisayar korsanlarının gönderdiğiniz bilgilere müdahale etmesini engeller.

Kurumsal kullanıcı kayıt dosyası kimlik doğrulaması

Kullanıcı kayıt dosyaları hakkında daha fazla bilgi

API Connect, kullanıcıların kimliğinin doğrulanması ve API'lerin güvenliğinin sağlanması için LDAP dizini, kimlik doğrulaması URL adresi, SCIM ve yerel kullanıcı kayıt dosyası dahil olmak üzere çeşitli kullanıcı kayıt dosyası türlerini destekler.

Kredi kartı sektöründe API'lerin güvenliğinin sağlanması

Kredi kartı şirketleri, diğer sektörlerdeki kuruluşlar için kullanışlı olan çok hassas müşteri bilgileri ile çalışır. Şirketler, uyumluluğu yönetirken aynı zamanda kimin kişisel bilgiler içeren API'lere erişebileceğini yönetmek için güçlü bir API güvenliği çözümüne gereksinim duyar. API Connect, çok katmanlı güvenlik sunar ve bilgileri en yüksek şifreleme düzeylerinden bazılarını kullanarak tek ağ geçidi üzerinden taşıyabilir.

Kredi kartı şirketleri, API ağ geçidi güvenliği ile müşterilerini verilerinin açığa çıkmasına karşı koruyabilir

Alıntılar

API Connect'e entegre edilmiş olan DataPower Gateway ile API'lerinizin güvenliğini sağlayın

API Connect ile çalışmaya başlayın

API stratejinizi ileriye taşırken aynı zamanda API ekosisteminizin kontrolünü ele alın. API Connect, otomatikleştirilmiş API yaratma, basit varlık keşfi, self servis geliştirici erişimi ve yerleşik güvenlik ve yönetişim alanlarında pazar lideri bir API yönetimi çözümüdür.

Dipnotlar

¹ The Forrester Wave: Cybersecurity Incident Response Services, Q1 2019, Josh Zelonis, 18 Mart 2019; https://www.ibm.com/downloads/cas/KE05GBKV (477 KB)

² The Telegraph, “Millions of Facebook user records exposed in data breach,” Margi Murphy, 3 Nisan 2019; https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/ (bağlantı ibm.com dışındadır)

³ Business Insider, “The 21 scariest data breaches of 2018,” Paige Leskin, 30 Aralık 2018; https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21 (bağlantı ibm.com dışındadır)