Menü

API'leri güvenli hale getirme

API'lerinizi ve işinizi dijital saldırılara karşı koruyun.

Güvenli API yönetimi

API programınızdaki güvenli öğelerle; kullanıcıların, uygulamaların, geliştiricilerin, API ekiplerinin ve arka uç sistemlerinin tüm etkileşim noktalarında güven ve etkileşim oluşturun. Bilgisayar korsanlarına, botlara ve diğer şüpheli davranışlara karşı koruma sağlayın. Apigee Edge'deki yerleşik güvenlik katmanını genişleten politikalarla çalışma zamanında API anahtarlarını doğrulayın, OAuth jetonları oluşturun, JSON tehdit koruması uygulayın ve daha fazlasını yapın.

Eksiksiz Bir Akıllı Güvenlik Çözümü

Eksiksiz bir akıllı güvenlik çözümü

Apigee Edge, API yönetimi platformunun tüm bileşenlerinde uçtan uca güvenlik sağlar. Veri koruması, tehdit algılama, erişim denetimi ve kimlik yönetimi için iş öncelikleri ile güvenlik gereksinimlerini proaktif olarak ele alın. Apigee hizmetleri; PCI DSS, SOC1 ve SOC2 için üçüncü taraflar tarafından denetlenir, bunlarla uyumludur ve sertifikalarına sahiptir.

Tüm Veriler İçin Güvenlik

Tüm veriler için güvenlik

Apigee'nin API güvenliği politika ve prosedürleriyle geçiş sırasında veya kullanımda değilken veri gizliliğini güçlendirin. Yerleşik yönetim ve gelişmiş şifreleme, dijital kurumsal işlemlerdeki riskleri azaltır. Paylaşımlı akışlarla tüm proxy'lerde OAuth veya artış durdurma gibi politika gruplarını yürütün. Akış kancaları, proxy yürütülmeden önce veya yürütüldükten sonra operasyonel davranışlara başvurabilir.

Kontrollü Erişim

Kontrollü erişim

Apigee Edge yönetim kullanıcı arayüzü aracılığıyla API kimlik bilgilerini, geliştiricileri ve uygulamaları yönetin. Ayrıntılı rol tabanlı erişim denetimi ve birleştirilmiş kimlik ile API'lere yetkisiz erişimi önleyin. Arka uç sistemlerindeki hassas verileri yalnızca onaylı kullanıcı ve uygulamaların kullanımına güvenli olarak sunacak şekilde kimlik doğrulamasını ve yetkilendirmeyi yapılandırın. Bu onayda iki faktörlü kimlik doğrulama ve şifrelenmiş Anahtar/Değer Haritaları (KVM'ler) kullanılmalıdır.

Saldırılara Karşı Dayanıklılığı Artırın

Saldırılara karşı dayanıklılığı artırın

Merkezi operasyon izleme sayesinde API verilerini ve kritik iş sistemlerini dış tehditlere karşı koruyun. Apigee Sense, çağrı modeli verilerini kullanarak API güvenliği katmanı ekler, API katmanındaki tehdit modellerini analiz eder, arka planda davranışları izler ve şüpheli davranışları bildirir.

apigee sense hakkında daha fazla bilgi 
API güvenliğine dair ipuçları

API güvenliğine dair akıllı ipuçları (alfa)

API'lerinizin daha görünür ve dolayısıyla daha güvenli olmasını sağlayın. API programlarınızın sağlık ve güvenlik durumunu bütünüyle ele alın. Yöneticilerinize API güvenliğini sağlama yöntemlerini gösterin, gerekirse bu konuda harekete geçme yetkisi verin. Güvenlik protokollerine uymayan API'leri hızla tespit edin. Tüm bu bilgilere hem Apigee Edge konsolundan hem de mevcut SIEM araçlarıyla sorunsuz entegrasyon için yönetim API'sinden erişin.

Özellikler

İstemci kimlik doğrulaması

API'lerinize yalnızca doğrulanmış kullanıcı ve uygulamaların erişebilmesi için Edge kullanıcı arayüzü ve geliştirici portalı hizmetlerine yönelik kimlik doğrulama mekanizması olarak SAML kullanın. Kullanıcıların kimliklerini, erişmek istedikleri veri ve sistemlerle doğrulamak için iki yönlü TLS, API anahtarları ve OAuth 2.0 kullanın.

Birleştirilmiş kimlik

JWT, JWE ve JWS'ye yönelik gelişmiş güvenlik uzantıları kullanarak çok faktörlü kimlik doğrulama ve yetkilendirmeyi yapılandırın. Kullanıcılarınız için benzersiz güvenli kimlikler oluşturun ve bunları kimlik sağlayıcılarla birleştirin.

Tehdide karşı koruma politikaları

XML ile JSON güvenlik açıklarıyla ilgilenin ve API'nize yapılan saldırı sayısını en aza indirin. Yapılandırılan sınırlara göre XML yükü saldırılarını tespit edin. Normal İfade Koruması politikasıyla SQL ekleme tehditlerine karşı koruma sağlayın. Kara listeye alınmış belirli anahtar kelime veya modeller için mesaj içeriğini değerlendirin.

Güvenli sistem entegrasyonu

API yönetimi ve API çalışma zamanı için güvenliğin ayrı ayrı uygulanması, mevcut güvenlik kaynaklarıyla entegrasyonu ve ölçeklenebilirliği kolaylaştırır. Tutarlılığın arka uçta tüm uygulamalar için korunması sırasında istemcilerle kimlik doğrulayabilme esnekliği, geçiş halindeki ve kullanımda olmayan verileri güvenli hale getirmeye yönelik iş gereksinimlerini karşılarken riski azaltır.

 Gartner Magic Quadrant

Gartner Magic Quadrant: Full Life Cycle API Management

 Apigee API Yönetimi Platformunun İşleyiş Şekli

Ürün Demosu: Apigee API yönetimi platformunun işleyiş şekline göz atın

 OAuth E-kitabı

OAuth: The BIG Picture

Bu sayfada listelenen ürün veya özellik, alfa sürümündedir. Ürün lansmanı aşamalarımız hakkında daha fazla bilgi için burayı inceleyin.

Google Cloud

Başlayın

Apigee Edge'i değerlendirin

Apigee API yönetimi platformunun işleyiş şekline göz atın.

Değerlendirme hesabınızı edinin

Geliştiricilerin sevdiği API'leri tasarlayın, yayınlayın ve güvenli hale getirin.

API uzmanıyla görüşün

Dijital stratejinizi geliştirin. Birlikte yeni bir API projesine başlayalım.