Menú

Proteger APIs

Salvaguarda tus API y tu negocio de los actos de ciberdelincuencia.

Protege la gestión de las API

Fomenta la confianza y la interacción con recursos seguros en tu programa de APIs en todos los puntos de contacto con los usuarios, las aplicaciones, los desarrolladores, los equipos de API y los sistemas de backend. Proporciona protección frente a los hackers, los robots y otros elementos de naturaleza sospechosa. Gracias a las políticas que amplían la capa de seguridad integrada de Apigee Edge, podrás verificar las claves de API en el entorno de ejecución, generar tokens de OAuth, implementar la protección contra amenazas de JSON y mucho más.

Una solución de seguridad inteligente y completa

Solución de seguridad inteligente y completa

Apigee Edge proporciona un sistema integral de seguridad en todos los componentes de la plataforma de gestión de APIs. Aborda de forma proactiva las prioridades y necesidades de tu empresa en materia de protección de datos, detección de amenazas, control del acceso, gestión de identidades y actividades de administración generales. Una serie de terceros se encarga de auditar los servicios de Apigee, además de comprobar que cumplen los requisitos necesarios y que tienen las certificaciones PCI DSS, SOC1 y SOC2.

Seguridad para todos los datos

Seguridad para todos los datos

Fortalece la privacidad de los datos en tránsito o en reposo con las políticas y los procedimientos de seguridad de APIs de Apigee. La gestión integrada y la criptografía avanzada mitigan los riesgos que afectan a las transacciones empresariales digitales. Ejecuta grupos de políticas (por ejemplo, de OAuth o retención de picos) en todos los proxies con flujos compartidos. Los enlaces de los flujos pueden hacer referencia a comportamientos operativos antes o después de ejecutar el proxy.

Acceso controlado

Acceso controlado

Gestiona las credenciales de las API, los desarrolladores y las aplicaciones a través de la interfaz de gestión de Apigee Edge. Evita los accesos sin autorización a las API con un control del acceso granular basado en roles y una identidad federada. Configura la autenticación y la autorización para mostrar de manera segura datos sensibles en los sistemas de backend solo a los usuarios y las aplicaciones que se hayan aprobado mediante la autenticación de dos factores y los mapas de valores clave (KVM) cifrados.

Aumenta la resistencia a los ataques

Aumenta la resistencia a los ataques

Gracias a la supervisión de operaciones centralizada, podrás proteger los datos de las API y los sistemas empresariales más importantes frente a las amenazas externas. Apigee Sense incorpora una capa de seguridad a las API mediante datos de patrones de llamada, analiza los patrones de las amenazas en la capa de las API, supervisa el comportamiento en segundo plano e informa de cualquier comportamiento sospechoso.

más información sobre apigee sense 
Información valiosa sobre la seguridad de las API

Información valiosa sobre la seguridad de las API (alfa)

Aumenta la visibilidad de las API para incrementar su seguridad. Consigue una perspectiva global del estado y la seguridad de tus programas de API. Ayuda a tus administradores a comprender cómo se protegen las API y tomar las medidas que sean necesarias. Identifica rápidamente qué APIs no cumplen los protocolos de seguridad. Podrás acceder a toda esta información tanto desde la consola de Apigee Edge como mediante la API de gestión. De esta forma, conseguirás una integración perfecta con las herramientas de los sistemas de gestión de eventos e información de seguridad (SIEM).

Características

Autenticación del cliente

Utiliza el lenguaje de marcado para confirmaciones de seguridad (SAML) como mecanismo de autenticación para la interfaz de usuario de Edge y los servicios del portal para desarrolladores si quieres garantizar que solo los usuarios y las aplicaciones válidos obtengan acceso a tus API. Usa la seguridad en la capa de transporte (TLS) bidireccional, las claves de API y el protocolo OAuth 2.0 para autenticar a los usuarios de forma que puedan acceder a los datos y los sistemas que necesiten.

Identidad federada

Configura la autorización y la autenticación multifactor con las extensiones de seguridad avanzadas para JWT, JWE y JWS. Crea identidades seguras y exclusivas para los usuarios y fedéralas con los proveedores de identidades.

Políticas de protección contra amenazas

Aborda las vulnerabilidades de XML y JSON y minimiza los ataques que reciba tu API. Detecta los ataques de carga útil de XML en función de los límites que hayas configurado. Protégete frente a las amenazas de inyección de SQL con la política de protección de expresiones regulares. Evalúa el contenido de los mensajes para buscar palabras clave o patrones específicos que se han incluido en listas negras.

Integración de sistemas segura

Una implementación de seguridad independiente para la gestión y el entorno de ejecución de las API facilita la integración con los recursos de seguridad y la escalabilidad actuales. Dada la flexibilidad del sistema, puedes realizar autenticaciones con los clientes sin perder la coherencia en el backend para todas las aplicaciones. De esta forma, se reducen los riesgos y te resulta más sencillo cumplir los requisitos empresariales para proteger los datos tanto en reposo como en tránsito.

Gartner Magic Quadrant

Gartner Magic Quadrant: Full Life Cycle API Management

Funcionamiento de la plataforma de gestión de APIs Apigee

Demostración del producto: descubre cómo funciona la plataforma de gestión de APIs Apigee

Uno de los productos o funciones que aparecen en esta página está en versión alfa. Más información sobre nuestras fases de lanzamiento

Google Cloud

Primeros pasos

Evalúa Apigee Edge

Descubre cómo funciona la plataforma de gestión de APIs Apigee.

Consigue una cuenta para probarla

Diseña, publica y protege las API que más gustan a los desarrolladores.

Ponte en contacto con un experto en APIs

Dale impulso a tu estrategia digital e e inicia un nuevo proyecto de API con nuestra ayuda.