Menú

API seguras

Protege tus API y tu negocio de los delitos digitales.

Administración de API seguras

Usa recursos seguros en tu programa de API para desarrollar la confianza y compromiso en todos los niveles de interacción, desde los usuarios, las apps, los desarrolladores, los equipos de API y los sistemas de backend. Brinda protección contra hackers, bots y otros comportamientos sospechosos. Usa las políticas que amplían la capa de seguridad integrada de Apigee Edge para verificar las claves de API en el entorno de ejecución, generar tokens de OAuth, implementar protección contra amenazas JSON y más.

Una solución de seguridad inteligente y completa

Una solución de seguridad inteligente y completa

Apigee Edge ofrece seguridad de extremo a extremo en todos los componentes de la plataforma de administración de API. Te permite abordar las prioridades comerciales y las necesidades de seguridad de manera proactiva a fin de proteger los datos, detectar amenazas, controlar los accesos, administrar las identidades y asegurar el cumplimiento. Los servicios de Apigee están auditados por terceros, cumplen con las normativas y cuentan con las certificaciones PCI DSS, SOC1 y SOC2.

Seguridad para todos los datos

Seguridad para todos los datos

Fortalece la privacidad de los datos en tránsito o en reposo con las políticas y los procedimientos de seguridad de la API de Apigee. El cumplimiento incorporado y la criptografía avanzada permiten mitigar los riesgos de transacción de las empresas digitales. También puedes ejecutar políticas en grupo, como OAuth, o proteger contra los aumentos de tráfico en todos los proxies gracias a los flujos compartidos. Los enlaces de flujo pueden hacer referencia a los comportamientos operativos antes o después de la ejecución del proxy.

Acceso controlado

Acceso controlado

Con la IU de administración de Apigee Edge podrás controlar las credenciales de las API, los desarrolladores y las apps. Evita los accesos no autorizados a las API con identidades federadas y un control detallado de los accesos basado en funciones. Configura la autenticación y la autorización para que los datos sensibles de los sistemas de backend solo se expongan, de manera segura, a las aplicaciones y los usuarios aprobados, mediante autenticación de dos factores y mapas de clave-valor (KVM) encriptados.

Aumenta la resiliencia ante los ataques

Aumenta la resiliencia ante los ataques

La supervisión centralizada de las operaciones te permite proteger los datos de las API y los sistemas críticos del negocio contra amenazas externas. Apigee Sense agrega una capa de seguridad de API mediante datos de los patrones de las llamadas, analiza los patrones de amenaza en el nivel de la API, supervisa el comportamiento en segundo plano y también informa sobre los comportamientos sospechosos.

Más información sobre Apigee Sense 
Información valiosa e inteligente sobre la seguridad de las API

Información valiosa e inteligente sobre la seguridad de las API (Alfa)

Garantiza que tus API sean más seguras con una visibilidad mejorada. Obtén una visión holística del estado de seguridad y la condición de tus programas de API. Fortalece a tus administradores para comprender cómo se protegen las API y, si es necesario, tomar las medidas necesarias. Identifica rápidamente las API que no cumplen con los protocolos de seguridad. Accede a toda esta información tanto desde la consola de Apigee Edge como a través de la API de administración para una integración continua con las herramientas SIEM existentes.

Funciones

Autenticación de clientes

A fin de garantizar que solo las aplicaciones y los usuarios válidos puedan acceder a las API, usa SAML como mecanismo de autenticación para la IU de Edge y los servicios del portal para desarrolladores. Además, usa TLS bidireccional, claves de API y OAuth 2.0 con el fin de autenticar a los usuarios con los datos y sistemas a los que quieren acceder.

Identidad federada

Usa las extensiones de seguridad avanzada para JWT, JWE y JWS a fin de configurar la autenticación y autorización de varios factores. Crea identidades seguras y únicas para los usuarios y fedéralas con proveedores de identidad.

Políticas de protección contra las amenazas

Aborda las vulnerabilidades de XML y JSON, y minimiza los ataques contra la API. Usa los límites configurados para detectar ataques de carga útil XML. Usa la política de protección contra expresiones regulares a fin de proteger contra las amenazas de inyección SQL. Evalúa el contenido de los mensajes en busca de palabras clave o patrones específicos de una lista negra.

Protege la integración de los sistemas

La implementación de seguridad por separado para la administración de la API y su entorno de ejecución facilita la escalabilidad y la integración con los recursos de seguridad existentes. La autenticación con clientes ofrece flexibilidad mientras se mantiene la coherencia en el backend para todas las apps, lo que disminuye el riesgo y permite cumplir con los requisitos comerciales de seguridad de los datos en tránsito y en reposo.

Cuadrante mágico de Gartner

Informe del cuadrante mágico de Gartner: Administración de las API de ciclo de vida completo

Funcionamiento de la plataforma de administración de API de Apigee

Demostración del producto: Observa cómo funciona la plataforma de administración de API de Apigee

Un producto o característica que se detalla en esta página está en versión Alfa. Para obtener más información sobre las etapas de lanzamiento de productos, consulta aquí.

Google Cloud

Comenzar

Evalúa Apigee Edge

Mira cómo funciona la plataforma de administración de API de Apigee.

Obtén tu cuenta de evaluación

Diseña, publica y asegura las API que adoran los desarrolladores.

Comunícate con un experto en API

Impulsa tu estrategia digital. Iniciemos juntos un nuevo proyecto API.