Menu

API's beveiligen

Bescherm uw API's en uw bedrijf tegen digitaal vandalisme.

Veilig API-beheer

Schep vertrouwen en betrokkenheid met veilige assets in uw API-programma, op alle punten van contact met gebruikers, apps, ontwikkelaars, API-teams en backendsystemen. Bied bescherming tegen hackers, bots en andere verdachte activiteiten. Controleer API-sleutels tijdens runtime, genereer OAuth-tokens, implementeer JSON-bedreigingsbescherming en meer met beleid dat de ingebouwde beveiligingslaag in Apigee Edge uitbreidt.

Complete oplossing voor intelligente beveiliging

Een complete oplossing voor intelligente beveiliging

Apigee Edge biedt end-to-end-beveiliging voor alle componenten van het API-beheerplatform. Pak bedrijfsprioriteiten en beveiligingsbehoeften voor gegevensbescherming, bedreigingsdetectie, toegangsbeheer, identiteitsbeheer en governance proactief aan. Apigee-services worden door derden gecontroleerd, voldoen aan regelgeving en zijn gecertificeerd voor PCI DSS, SOC1 en SOC2.

Beveiliging voor alle gegevens

Beveiliging voor alle gegevens

Vergroot de privacy van ongebruikte gegevens en gegevens tijdens verzending met de API-beveiligingsbeleidsregels en -procedures van Apigee. Ingebouwde governance en geavanceerde cryptografie verminderen risico's voor digitale enterprisetransacties. Voer groepsbeleidsregels uit, zoals OAuth, of voorkom pieken op alle proxy's met gedeelde flows. Flowhooks kunnen verwijzen naar operationeel gedrag voor of na de proxy-uitvoering.

Gecontroleerde toegang

Gecontroleerde toegang

Beheer API-inloggegevens, -ontwikkelaars en -apps via de beheer-UI van Apigee Edge. Voorkom ongeautoriseerde toegang tot API's met gedetailleerd, op rollen gebaseerd toegangsbeheer en federatieve identiteit. Configureer verificatie en autorisatie om gevoelige gegevens in backendsystemen veilig beschikbaar te stellen aan uitsluitend goedgekeurde gebruikers en apps met authenticatie in twee stappen en versleutelde Key Value Maps (KVM's).

Grotere weerbaarheid tegen aanvallen

Grotere weerbaarheid tegen aanvallen

Bescherm API-gegevens en kritieke bedrijfssystemen tegen externe bedreigingen met gecentraliseerde operationele controle. Apigee Sense voegt een API-beveiligingslaag toe die gebruikmaakt van gegevens over aanroeppatronen, analyseert risicopatronen in de API-laag, controleert het gedrag op de achtergrond en rapporteert verdacht gedrag.

meer over apigee sense 
Intelligente insights in API-beveiliging

Intelligente insights in API-beveiliging (alfa)

Maak uw API's veiliger en inzichtelijker. Verkrijg een holistisch beeld van de integriteits- en beveiligingsstatus van uw API-programma's. Bied uw beheerders inzicht in de beveiliging van API's en ondersteun hen zo nodig bij het nemen van maatregelen. Bepaal snel welke API's niet aan beveiligingsprotocollen voldoen. Alle vereiste informatie is toegankelijk vanuit de console van Apigee Edge en via de beheer-API om naadloze integratie in bestaande SIEM-tools mogelijk te maken.

Functies

Clientverificatie

Gebruik SAML als een verificatiemechanisme voor de Edge-UI en portalservices voor ontwikkelaars om ervoor te zorgen dat alleen geldige gebruikers en apps toegang hebben tot uw API's. Gebruik TLS in twee richtingen, API-sleutels en OAuth 2.0 om gebruikers te verifiëren voor de gegevens en systemen waartoe ze toegang willen.

Federatieve identiteit

Configureer authenticatie in meerdere stappen en autorisatie met behulp van geavanceerde beveiligingsextensies voor JWT, JWE en JWS. Maak unieke, veilige identiteiten voor uw gebruikers en federeer deze met identiteitsproviders.

Beleid voor bescherming tegen bedreigingen

Pak XML- en JSON-kwetsbaarheden aan en minimaliseer aanvallen op uw API. Detecteer XML-payloadaanvallen op basis van geconfigureerde limieten. Bescherm tegen het gevaar van SQL-injecties met beleid voor bescherming op basis van reguliere expressies. Evalueer berichtcontent op specifieke op de zwarte lijst geplaatste zoekwoorden of patronen.

Veilige systeemintegratie

Een afzonderlijke beveiligingsimplementatie voor API-beheer en API-runtime maakt integratie met bestaande beveiligingsresources en schaalbaarheid eenvoudig. De flexibiliteit om te verifiëren met klanten, terwijl consistentie op de backend wordt gehandhaafd voor alle apps, vermindert het risico en voldoet tegelijkertijd aan de zakelijke vereisten voor het beveiligen van ongebruikte gegevens en gegevens tijdens verzending.

 Gartner Magic Quadrant

Gartner Magic Quadrant: Full Life Cycle API Management

 Hoe het API-beheerplatform Apigee werkt

Productdemo: ontdek hoe het API-beheerplatform Apigee werkt

 E-boek OAuth

E-boek 'The BIG picture'

Producten of functies op deze pagina bevinden zich in de alfafase. Kijk hier voor meer informatie over de lanceringsfasen van onze producten.

Google Cloud

Aan de slag

Apigee Edge evalueren

Ontdek hoe het API-beheerplatform Apigee werkt.

Toegang krijgen tot een testaccount

Ontwerp, publiceer en beveilig API's waar ontwikkelaars graag mee werken.

Contact opnemen met een API-expert

Til uw digitale strategie naar een hoger niveau. Start samen met ons een nieuw API-project.