選單

確保 API 的安全性

保護您的 API 與企業免受惡意的數位攻擊。

安全的 API 管理

在 API 計劃中建立對安全資產的信任感與參與度,同時兼顧使用者、應用程式、開發人員、API 團隊及後端系統等所有參與點。提供防護,防範駭客、機器人及其他可疑行為的攻擊。透過可擴展 Apigee Edge 內建安全性階層的政策,在執行階段驗證 API 金鑰、產生 OAuth 憑證、導入 JSON 威脅防護,以及執行其他各種作業。

完整智慧型安全性解決方案

完整智慧型安全性解決方案

Apigee Edge 可在 API 管理平台的所有元件中提供端對端安全性。主動處理企業優先要務,並進行資料保護、威脅偵測、存取權控管、身分識別管理及一般管理等安全性措施。Apigee 服務經由第三方稽核,通過 PCI DSS、SOC1 及 SOC2 驗證且符合相關法規。

確保所有資料的安全

確保所有資料的安全

藉由 Apigee 的 API 安全性政策與程序提升傳輸中資料或靜態資料的隱私性。內建管理與進階密碼編譯功能可解決數位企業交易風險。透過共用流程在所有 Proxy 中執行 OAuth 或尖峰流量防範等各套政策。流程掛鉤可參照 Proxy 執行作業前後的作業行為。

存取權控管

存取權控管

透過 Apigee Edge 管理 UI 管理 API 憑證、開發人員及應用程式。運用精密的角色型存取權控管與聯合身分識別保護 API 免於未經授權的存取。設定驗證與授權功能,在後端系統中透過雙重驗證以及經過加密的鍵/值對應 (KVM) 的方式,安全地提供敏感資料給獲得核准的使用者與應用程式。

提高承受攻擊的復原彈性

提高承受攻擊的復原彈性

透過集中式作業監控功能,保護 API 資料與關鍵業務系統免於外部威脅。Apigee Sense 能夠利用呼叫模式資料加強 API 安全性、分析 API 層中的威脅模式、監控背景行為,並回報可疑行為。

進一步瞭解 Apigee Sense
API 安全性的智慧型深入分析

API 安全性的智慧深入分析 (Alpha 版)

增強的瀏覽權限能夠為您的 API 增添一層保障。您可以全面瞭解 API 程式的執行和安全狀態。您的管理員能夠瞭解確保 API 安全的方式,並在必要時採取適當的措施,還能快速識別哪些 API 不符合安全性通訊協定。您可以從 Apigee Edge 主控台及管理 API 存取這全部的資訊,以便與現有的 SIEM 工具完美整合。

功能與特色

用戶端驗證

使用 SAML 做為 Edge UI 與開發人員入口網站服務的驗證機制,確保只有符合資格的使用者與應用程式能夠存取您的 API。透過雙向式傳輸層安全標準 (TLS)、API 金鑰及 OAuth 2.0,對所要存取的資料與系統進行使用者驗證。

聯合身分識別

使用 JWT、JWE 及 JWS 的進階安全性延伸模組,設定多重驗證與授權。為使用者建立專屬的安全身分並連結至識別資訊提供者。

威脅防護政策

解決 API 上的 XML 與 JSON 安全漏洞並儘可能降低攻擊的威脅。根據設定的限制偵測 XML 酬載攻擊。透過規則運算式防護政策防範 SQL 植入威脅。評估訊息內容是否暗藏列入字詞黑名單的特定關鍵字或句型。

確保系統整合的安全性

針對 API 管理與 API 執行階段採取個別安全性措施,即可輕鬆整合現有的安全性資源與擴充性。在享有用戶端驗證彈性的同時確保所有應用程式後端的一致性,不僅可達到靜態資料與傳輸中資料的業務安全要求,還可降低風險。

Gartner Magic Quadrant

Gartner Magic Quadrant:完整生命週期 API 管理

Apigee API 管理平台作業

產品示範:瞭解 Apigee API 管理平台的運作方式

電子書 OAuth

OAuth:縱觀全局

本頁所列的產品或功能目前處於 Alpha 測試階段。如要進一步瞭解產品推出的各個階段,請查看此處

Google Cloud

開始使用

評估 Apigee Edge

瞭解 Apigee API 管理平台的運作方式。

取得評估帳戶

設計、發布並保護開發人員最重視的 API。

聯絡 API 專家

推動數位策略。歡迎與我們一起建立新的 API 專案。