為何您需要強大的 API 保護

在不犧牲安全的情況下提供高速效能

IBM API Connect® 以功能強大的 IBM DataPower® Gateway 為基礎建立安全性,而且是在效能基礎上發展起來的。DataPower Gateway 擁有超過 2000 個客戶,而且在重要任務環境領域成功經營 15 年,可說是市場上在靈活彈性、功能豐富、效能強大與安全性等方面表現最好的的閘道平台之一。
雖然 DataPower Gateway 是執行時期的最終執法者,但 API Connect 的內建安全性包括能夠使用角色型權限、API 包裝建構,以及訂閱和社群管理,同時為 API 提供者和使用者設定存取控制。

使用原生建置的 API 安全閘道來提高十倍效能

說到安全保護,一切包在 DataPower Gateway 身上

完成

DataPower Gateway 使用 C++ 來提供進行單一已簽署加密映像檔,因此深受全球國防部門和銀行的信任。競爭對手使用建基於 Java™ 的閘道,這會讓您容易受到駭客侵入。

有效率

如果使用 DataPower Gateway,只會有一個閘道,因此您可以透過單一套件獲得更強大的安全保護。其他解決方案採用複雜的多閘道,這會帶來額外的工作和開支。

可靠

DataPower Gateway 可達到 30,000 個 TPX*,而且我們可以自豪地針對簡易和健全原則使用案例發佈效能表現,這點競爭對手做不到。 *在應用裝置上

瞭解先進的安全平台

DataPower Gateway 是專門用途閘道平台,可將一般安全、資料流量、調解及加速功能集中起來,並透過已強化安全的閘道堆疊將這些功能優化。它還隨附進階拖放安全策略,以協助防範威脅、認證使用者和應用程式,以及確保只有正確對象才能存取您的資料。
具體來說,此平台包含有助防止記錄系統超載的速率限制,可轉換資料(例如從 JSON 轉換為 XML)的補救原則,以及使用智慧方式將入埠資料流量遞送到正確服務的資料流量管理原則。它可以在 IBM CloudTM 原生執行,或在任何地方安裝 OVA 或 Docker 檔案,包括第三方公有雲,例如 Amazon Web Services、Microsoft Azure 及 Google Cloud Platform,以及內部部署資料中心和私有雲(例如 IBM Cloud Private 和標準 Kubernetes)。

API 安全閘道就像在傳統的記錄系統與一般使用者之間設立安全門

API Connect 提供多重安全等級

開放式鑑別 (OAuth)

更多的 OAuth 相關資訊

OAuth 記號型授權通訊協定,其可讓第三方網站或應用程式存取使用者資料,使用者無需共享個人資訊。這有助於加強應用程式、使用者及開發者的安全,以及您身為 API 提供者的安全。

傳輸層安全 (TLS)

更多的 TLS 相關資訊

API Connect 運用加強型 TLS 設定檔(例如密碼)來進行精細控制,以保護網站資料的傳輸安全並阻撓駭客竄改您提交的資訊。

企業使用者登錄鑑別

更多的使用者登錄相關資訊

API Connect 支援各種使用者登錄類型,以利鑑別使用者與保護 API(包括 LDAP 目錄),以及鑑別 URL、SCIM 及本端使用者登錄。

保護信用卡業的 API 安全

信用卡公司需要處理高度機密的客戶資訊,這對其他行業的組織來說很有用。若要管理誰可以存取包含個人詳細資料的 API,同時還要管理合規,企業需要強大的 API 安全解決方案。API Connect 提供多層安全,並且使用最高等級的加密透過單一閘道移動資訊。

信用卡公司可以利用 API 閘道安全保護來防止資料曝光

證明

使用整合至 API Connect 中的 DataPower Gateway 來保護您的 API 安全

開始使用 API Connect

控制您的 API 生態系統,同時向前推進您的 API 策略。API Connect 是一種領先市場的 API 管理解決方案,它可以自動執行 API 建立、簡易資產探索、自助式開發者存取,以及內建安全和控管。

註腳

¹ The Forrester Wave:網路安全事件應變服務,2019 年第一季,作者 Josh Zelonis,2019 年 3 月 18 日;https://www.ibm.com/downloads/cas/KE05GBKV (477 KB)

² 每日電訊報,「數百萬筆 Facebook 使用者記錄因資料外洩遭到曝光」,作者 Margi Murphy,2019 年 4 月 3 日;https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/(ibm.com 外部鏈結)

³ 商業內幕新聞網站,「2018 年驚人的 21 項資料外洩」,作者 Paige Leskin,2018 年 12 月 30 日;https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21(ibm.com 外部鏈結)