Menu

Sécuriser des API

Protégez vos API et votre entreprise contre le vandalisme numérique.

Sécuriser la gestion des API

Développez la confiance et l'engagement en intégrant des éléments sécurisés dans votre programme d'API (à tous les points d'engagement des utilisateurs, des applications, des développeurs, des équipes API et des systèmes backend). Protégez-vous contre les pirates informatiques, les robots et les divers comportements suspects. Vérifiez les clés API lors de l'exécution, générez des jetons OAuth, mettez en œuvre une protection contre les menaces JSON, etc. en utilisant des règles qui étendent la couche de sécurité intégrée d'Apigee Edge.

Solution de sécurité intelligente et complète

Solution de sécurité intelligente et complète

Apigee Edge gère la sécurité de bout en bout pour tous les composants de la plate-forme de gestion d'API. Traitez de manière proactive vos priorités métier et vos besoins de sécurité en matière de protection des données, de détection des menaces, de contrôle des accès, de gestion des identités et de gouvernance. Les services Apigee sont audités par des tiers, conformes et certifiés pour les normes PCI DSS, SOC 1 et SOC 2.

Sécurité assurée pour toutes les données

Sécurité assurée pour toutes les données

Renforcez la confidentialité des données en transit ou au repos avec les règles et procédures d'Apigee dédiées à la sécurité des API. La gouvernance intégrée et la cryptographie avancée limitent les risques liés aux transactions des entreprises numériques. Exécutez des groupes de règles (par exemple, OAuth ou d'arrêt des pics) pour tous les proxys avec des flux partagés. Les hooks de flux peuvent faire référence à des comportements opérationnels avant ou après l'exécution du proxy.

Accès contrôlé

Accès contrôlé

Gérez les identifiants des API, les développeurs et les applications via l'interface utilisateur de gestion Apigee Edge. Empêchez les accès non autorisés aux API grâce à un contrôle des accès précis basé sur les rôles et à l'identité fédérée. Configurez l'authentification et l'autorisation afin que les données sensibles soient exposées de manière sécurisée sur les systèmes backend, et ce uniquement pour les applications et utilisateurs approuvés à l'aide d'une authentification à deux facteurs et de cartes clé/valeur chiffrées.

Augmenter la résilience aux attaques

Augmenter la résilience aux attaques

Protégez les données des API et les systèmes critiques de l'entreprise contre les menaces extérieures grâce à la surveillance centralisée des opérations. Apigee Sense ajoute une couche de sécurité propre aux API en utilisant les données des modèles d'appel, analyse les modèles de menace dans la couche API, surveille le comportement en arrière-plan et signale tout comportement suspect.

En savoir plus sur Apigee Sense 
Des insights intelligents sur la sécurité des API

Des insights intelligents sur la sécurité des API (alpha)

Garantissez la sécurité de vos API à l'aide d'une meilleure visibilité. Bénéficiez d'une vision globale de l'état de santé et de sécurité de vos programmes d'API. Donnez les moyens à vos administrateurs d'évaluer le niveau de sécurité des API et de prendre les mesures nécessaires le cas échéant. Identifiez rapidement les API qui ne respectent pas les protocoles de sécurité. Accédez à toutes ces informations depuis la console Apigee Edge et via l'API de gestion pour une intégration parfaite aux outils SIEM en place.

Fonctionnalités

Authentification client

Utilisez SAML en tant que mécanisme d'authentification pour l'interface utilisateur Edge et les services du portail des développeurs afin de vous assurer que seuls les utilisateurs et les applications valides ont accès à vos API. Utilisez le TLS bidirectionnel, les clés API et OAuth 2.0 pour authentifier les utilisateurs auprès des systèmes et pour les données auxquels ils souhaitent accéder.

Identité fédérée

Configurez l'authentification multifacteur et l'autorisation à l'aide d'extensions de sécurité avancées pour les méthodes JWT, JWE et JWS. Créez des identités sécurisées uniques pour vos utilisateurs et fédérez-les avec des fournisseurs d'identité.

Règles de protection contre les menaces

Corrigez les failles XML et JSON, et minimisez les attaques contre votre API. Détectez les attaques basées sur la charge utile XML en fonction des limites configurées. Protégez-vous contre les menaces d'injection SQL avec la règle de protection contre les expressions régulières. Évaluez le contenu des messages en fonction de modèles ou de mots clés spécifiques sur liste noire.

Sécuriser l'intégration de systèmes

Une mise en œuvre distincte de la sécurité pour la gestion des API et leur exécution facilite l'intégration aux ressources de sécurité existantes et l'évolutivité. La possibilité d'authentification au niveau des clients avec maintien de la cohérence sur le backend pour toutes les applications réduit les risques tout en répondant aux exigences de l'entreprise en matière de sécurisation des données au repos et en transit.

 Building and Managing Secure APIs
 Fonctionnement de la plate-forme de gestion d'API Apigee

Un produit ou une fonctionnalité figurant sur cette page est en version alpha. Pour en savoir plus sur les étapes de lancement de nos produits, cliquez ici.

Google Cloud

Premiers pas

Évaluer Apigee Edge

Découvrez comment fonctionne la plate-forme de gestion d'API Apigee.

Obtenir votre compte d'évaluation

Concevez, publiez et sécurisez des API appréciées des développeurs.

Contacter un expert en API

Faites progresser votre stratégie numérique. Commençons ensemble un nouveau projet d'API.