Menu

Proteggi le API

Proteggi le API e la tua azienda dagli attacchi digitali.

Gestione sicura delle API

Crea fiducia e coinvolgimento con asset sicuri all'interno del tuo programma API per tutti i soggetti interessati: utenti, applicazioni, sviluppatori, team dedicati alle API e sistemi di backend. Offri protezione da hacker, bot e altri comportamenti sospetti. Grazie ai criteri che estendono il livello di sicurezza integrato in Apigee Edge, potrai verificare le chiavi API in fase di runtime, generare token OAuth, implementare la protezione dalle minacce JSON e altro ancora.

Soluzione completa di sicurezza intelligente

Una soluzione completa di sicurezza intelligente

Apigee Edge offre sicurezza end-to-end su tutti i componenti della piattaforma di gestione delle API. Affronta in modo proattivo le priorità e le esigenze di sicurezza aziendali in termini di protezione dei dati, rilevamento delle minacce, controllo degli accessi, gestione delle identità e governance. I servizi Apigee sono sottoposti ad audit di terze parti, sono certificati e garantiscono la conformità agli standard PCI DSS, SOC1 e SOC2.

Sicurezza per tutti i dati

Sicurezza per tutti i dati

Rafforza la privacy dei dati in transito o inattivi attraverso i criteri e le procedure di sicurezza delle API di Apigee. La governance integrata e la crittografia avanzata attenuano i rischi delle transazioni aziendali digitali. Esegui gruppi di criteri come OAuth o arresta i picchi di traffico in tutti i proxy mediante i flussi condivisi. Gli hook di flusso possono fare riferimento a comportamenti operativi verificatisi prima o dopo l'esecuzione del proxy.

Accesso controllato

Accesso controllato

Gestisci credenziali API, sviluppatori e applicazioni attraverso l'interfaccia utente di gestione Apigee Edge. Impedisci l'accesso non autorizzato alle API con un controllo degli accessi granulare basato sui ruoli e con l'identità federata. Configura l'autenticazione e l'autorizzazione per far sì che i dati sensibili presenti nei sistemi backend siano esposti in modo sicuro solo agli utenti e alle applicazioni approvati mediante autenticazione a due fattori e KVM (Key Value Maps, mappe chiave/valore) criptate.

Aumenta la resilienza all'attacco

Aumenta la resilienza agli attacchi

Proteggi dalle minacce esterne i dati delle API e i sistemi aziendali critici attraverso il monitoraggio centralizzato delle operazioni. Apigee Sense aggiunge un ulteriore livello di sicurezza delle API utilizzando i dati dei pattern di chiamata, analizza i pattern di minaccia a livello dell'API, monitora il comportamento in background e segnala i comportamenti sospetti.

Ulteriori informazioni su Apigee Sense  
Informazioni intelligenti sulla sicurezza delle API

Informazioni intelligenti sulla sicurezza delle API (beta)

Assicurati che le tue API siano più sicure grazie a una maggiore visibilità. Adotta una visione olistica dello stato di integrità e di sicurezza dei tuoi programmi API. Consenti ai tuoi amministratori di comprendere il modo in cui le API vengono protette e, se necessario, adotta gli opportuni provvedimenti. Identifica rapidamente quali API non rispettano i protocolli di sicurezza. Accedi a tutte queste informazioni sia dalla console Apigee Edge sia tramite le API di gestione per un'integrazione perfetta con gli strumenti SIEM esistenti.

Funzionalità

Autenticazione client

Utilizza SAML come meccanismo di autenticazione per l'interfaccia utente Edge e i servizi del portale per gli sviluppatori in modo da garantire che solo gli utenti e le applicazioni validi ottengano l'accesso alle tue API. Utilizza TLS a due vie, chiavi API e OAuth 2.0 per autenticare l'accesso degli utenti ai dati e ai sistemi desiderati.

Identità federata

Configura l'autenticazione e l'autorizzazione a più fattori utilizzando estensioni di sicurezza avanzate per JWT, JWE, JWS. Crea identità sicure univoche per i tuoi utenti e rendile federate con i provider di identità.

Criteri di protezione dalle minacce

Risolvi le vulnerabilità XML e JSON e riduci al minimo gli attacchi alla tua API. Rileva gli attacchi di payload XML in base ai limiti configurati. Proteggiti dalle minacce di SQL injection utilizzando il criterio di protezione delle espressioni regolari. Valuta il contenuto del messaggio alla ricerca di parole chiave o pattern specifici presenti in lista nera.

Integrazione sicura dei sistemi

Un'implementazione di sicurezza separata per la gestione delle API e per il runtime delle API ne semplifica l'integrazione con le risorse di sicurezza esistenti e la scalabilità. La flessibilità di autenticazione con i client permette una riduzione dei rischi, nel rispetto dei requisiti aziendali in termini di protezione dei dati inattivi e in transito, pur garantendo la coerenza di tutte le applicazioni sul backend.


            Building and Managing Secure APIs

            Ebook Securing APIs in the Age of Connected Experiences

            Rapporto Gartner

I prodotti o le funzionalità elencati in questa pagina sono in versione beta. Per ulteriori informazioni sulle fasi di lancio dei nostri prodotti, visita questa pagina.

Google Cloud

Per iniziare

Valuta Apigee Edge

Scopri come funziona la piattaforma di gestione delle API Apigee.

Crea un account di valutazione

Progetta, pubblica e proteggi API su misura per gli sviluppatori.

Contatta un esperto di API

Innova la tua strategia digitale. Iniziamo insieme un nuovo progetto API.