Menu

Proteger APIs

Proteja suas APIs e seus negócios contra o vandalismo digital.

Gerenciamento seguro de API

Estabeleça confiança e envolvimento com ativos seguros no seu programa de API, em todos os pontos de engajamento de usuários, aplicativos, desenvolvedores, equipes de API e sistemas de back-end. Ofereça proteção contra hackers, bots e outros comportamentos suspeitos. Verifique as chaves de API no ambiente de execução, gere tokens OAuth, implemente a proteção contra ameaças JSON e muito mais com políticas que estendam a camada de segurança integrada no Apigee Edge.

Solução completa de segurança inteligente

Uma solução completa de segurança inteligente

O Apigee Edge oferece segurança de ponta a ponta a todos os componentes da plataforma de gerenciamento de API. Aborde de maneira proativa as prioridades de negócios e as necessidades de segurança para proteção de dados, detecção de ameaças, controle de acesso, gerenciamento de identidade e governança. Os serviços do Apigee são auditados por terceiros, compatíveis e certificados para PCI DSS, SOC1 e SOC2.

Segurança para todos os dados

Segurança para todos os dados

Reforce a privacidade dos dados em trânsito ou em repouso com as políticas e os procedimentos de segurança de API do Apigee. A governança incorporada e a criptografia avançada atenuam os riscos das transações corporativas digitais. Execute grupos de políticas, como o OAuth ou a detenção de pico, em todos os proxies com fluxos compartilhados. Hooks de fluxo podem referenciar comportamentos operacionais antes ou depois da execução do proxy.

Acesso controlado

Acesso controlado

Gerencie credenciais, desenvolvedores e aplicativos de API por meio da IU de gerenciamento do Apigee Edge. Evite o acesso não autorizado a APIs com controle de acesso granular baseado em papel e identidade federada. Configure a autenticação e a autorização para expor com segurança os dados confidenciais em sistemas back-end apenas a usuários e aplicativos aprovados com autenticação de dois fatores e mapas de chave-valor (KVMs, na sigla em inglês) criptografados.

Aumentar a resiliência a ataques

Aumentar a resiliência a ataques

Proteja os dados da API e os sistemas críticos de negócios contra ameaças externas com monitoramento de operações centralizado. O Apigee Sense adiciona uma camada de segurança de API usando dados de padrões de chamadas, analisa os padrões de ameaças na camada da API, monitora o comportamento em segundo plano e relata comportamentos suspeitos.

Saiba mais sobre o Apigee Sense 
Insights inteligentes sobre a segurança da API

Insights inteligentes sobre a segurança da API (Alfa)

Garanta uma maior segurança para suas APIs com melhor visibilidade. Adquira uma visão completa do status de integridade e segurança de seus programas de API. Capacite seus administradores para que entendam como as APIs são protegidas e, se necessário, tomem as devidas ações. Identifique rapidamente quais APIs não precisam cumprir protocolos de segurança. Acesse todas essas informações, tanto do console do Apigee Edge como pela API de gerenciamento, para uma integração perfeita com as ferramentas de SIEM existentes.

Recursos

Autenticação do cliente

Use o SAML como um mecanismo de autenticação para a IU do Edge e os serviços do portal do desenvolvedor para garantir que apenas usuários e aplicativos válidos tenham acesso às suas APIs. Use o TLS bidirecional, as chaves de API e o OAuth 2.0 para autenticar os usuários com os dados e sistemas que eles querem acessar.

Identidade federada

Configure a autenticação e autorização multifatorial usando extensões de segurança avançadas para JWT, JWE, JWS. Crie identidades seguras exclusivas para seus usuários e faça a federação delas com provedores de identidade.

Políticas de proteção contra ameaças

Resolva as vulnerabilidades de XML e JSON e minimize os ataques à sua API. Detecte ataques de payload XML com base nos limites configurados. Proteja-se contra ameaças de injeção de SQL com a política de proteção de expressões regulares. Avalie o conteúdo da mensagem em relação a palavras-chave ou padrões específicos na lista de proibições.

Integração segura de sistemas

Uma implementação de segurança separada para o gerenciamento de API e para o ambiente de execução da API facilita a integração com a escalonabilidade e os recursos de segurança atuais. A flexibilidade de autenticação com clientes, mantendo a consistência no back-end para todos os aplicativos, reduz o risco e atende aos requisitos de negócios para proteger dados em repouso e dados em trânsito.

Quadrante Mágico da Gartner

Quadrante Mágico da Gartner: gerenciamento de todo o ciclo de vida da API

Trabalho da plataforma de gerenciamento de API do Apigee

Demonstração do produto: veja como funciona a plataforma de gerenciamento de API do Apigee

E-book OAuth

OAuth: perspectiva geral

Esta página cita um produto ou recurso que está em versão Alfa. Para mais informações sobre nossas etapas de lançamento de produtos, clique aqui.

Google Cloud

Primeiros passos

Avaliar o Apigee Edge

Veja como funciona a plataforma de gerenciamento de API do Apigee.

Criar sua conta de avaliação

Crie, publique e proteja as APIs que os desenvolvedores adoram.

Entrar em contato com um especialista em API

Desenvolva sua estratégia digital. Vamos começar um novo projeto de API juntos.