APIs schützen

Schützen Sie Ihre APIs und Ihr Unternehmen vor digitalem Vandalismus.

Sichere API-Verwaltung

Mit sicheren Assets in Ihrem API-Programm sorgen Sie für Vertrauen und Engagement – und zwar an sämtlichen Interaktionspunkten mit Nutzern, Apps, Entwicklern, API-Teams und Back-End-Systemen. Sie können Schutz vor Hackern, Bots und sonstigem verdächtigen Verhalten bieten. Mit Richtlinien, die die integrierte Sicherheitsebene in Apigee Edge erweitern, können Sie beispielsweise API-Schlüssel zur Laufzeit verifizieren, OAuth-Tokens generieren oder einen JSON-Bedrohungsschutz implementieren.

Abbildung: Umfassende intelligente Sicherheitslösung

Eine umfassende intelligente Sicherheitslösung

Apigee Edge bietet durchgängige Sicherheit für alle Komponenten der API-Verwaltungsplattform. So können Sie geschäftliche Prioritäten und Sicherheitsanforderungen in puncto Datenschutz, Bedrohungserkennung, Zugriffssteuerung, Identitätsverwaltung und Governance proaktiv angehen. Apigee-Services sind von Drittanbietern geprüft, entsprechen den gesetzlichen Bestimmungen und sind für PCI DSS, SOC1 und SOC2 zertifiziert.

Abbildung: Sicherheit für alle Daten

Sicherheit für alle Daten

Verstärken Sie den Schutz aktiver oder inaktiver Daten mit den API-Sicherheitsrichtlinien und -verfahren von Apigee. Integrierte Governance und fortschrittliche Kryptografie reduzieren die Risiken bei der Übertragung von Unternehmensdaten. Außerdem lassen sich Gruppenrichtlinien wie OAuth oder Spike Arrest auf alle Proxys mit gemeinsam genutzten Abläufen anwenden. Ablauf-Hooks können auf Betriebsverhalten vor oder nach der Proxy-Ausführung verweisen.

Abbildung: Gesteuerter Zugriff

Gesteuerter Zugriff

Verwalten Sie API-Anmeldedaten, Entwickler und Apps bequem über die Apigee Edge-Verwaltungs-UI. Mit einer detaillierten rollenbasierten Zugriffssteuerung und föderierten Identitäten können Sie den unbefugten Zugriff auf APIs verhindern. Konfigurieren Sie die Authentifizierung und Autorisierung so, dass vertrauliche Daten in Back-End-Systemen nur zugelassenen Nutzern und Anwendungen mit Bestätigung in zwei Schritten sowie verschlüsselten Key Value Maps (KVMs) sicher zugänglich gemacht werden.

Abbildung: Widerstandsfähigkeit gegen Angriffe erhöhen

Widerstandsfähigkeit gegen Angriffe erhöhen

Schützen Sie API-Daten und kritische Geschäftssysteme mit zentraler Vorgangsüberwachung vor Bedrohungen von außen. Mit Apigee Sense erhalten APIs eine weitere Sicherheitsebene. Es erstellt Aufrufmusterdaten, analysiert Bedrohungsmuster in der API-Ebene, überwacht das Hintergrundverhalten und meldet verdächtiges Verhalten.

Weitere Informationen zu Apigee Sense  
Abbildung: Hilfreiche Informationen zur API-Sicherheit

Hilfreiche Informationen zur API-Sicherheit (Beta)

Durch bessere Einblicke können Sie die Sicherheit Ihrer APIs erhöhen. Dazu benötigen Sie eine ganzheitliche Sicht auf den System- und Sicherheitsstatus Ihrer API-Programme. Ihre Administratoren müssen wissen, wie APIs geschützt werden, damit sie ggf. entsprechende Maßnahmen ergreifen können. Außerdem müssen Sie schnell herausfinden können, welche APIs nicht den Sicherheitsprotokollen entsprechen. Auf diese Informationen können Sie entweder über die Apigee Edge-Konsole oder eine Management API für die nahtlose Einbindung in vorhandene SIEM-Tools (Security Information and Event Management) zugreifen.

Features

Clientauthentifizierung

Sorgen Sie mit SAML (Security Assertion Mark-up Language) als Authentifizierungsmechanismus für die Edge-UI und die Entwicklerportaldienste dafür, dass nur berechtigte Nutzer und Anwendungen Zugriff auf Ihre APIs erhalten. Authentifizieren Sie mit Zwei-Wege-TLS, API-Schlüsseln und OAuth 2.0 Nutzer für die Daten und Systeme, auf die sie zugreifen möchten.

Föderierte Identität

Konfigurieren Sie die Multi-Faktor-Authentifizierung und Autorisierung mit fortschrittlichen Sicherheitserweiterungen für JWT, JWE und JWS (JSON Web Token, Encryption und Signature). Erstellen Sie zusätzlich eindeutige sichere Identitäten für Nutzer und föderieren Sie diese über Identitätsanbieter.

Richtlinien für den Schutz vor Bedrohungen

Beheben Sie XML- und JSON-Sicherheitslücken und minimieren Sie so Angriffe auf Ihre API. Mithilfe von konfigurierten Grenzwerten werden Angriffe über XML-Nutzlasten schnell erkannt. Und mit der Regular Expression Protection-Richtlinie, die definierte reguläre Ausdrücke enthält, schützen Sie sich vor Bedrohungen durch SQL-Injection. Dabei werden Nachrichteninhalte auf bestimmte, auf einer schwarzen Liste stehende Schlüsselwörter oder Muster analysiert.

Sichere Systemintegration

Eine separate Sicherheitsimplementierung für die API-Verwaltung und für die API-Laufzeit vereinfacht die Einbindung in vorhandene Sicherheitsressourcen sowie die Skalierbarkeit. Mit der Möglichkeit zur Client-Authentifizierung bei gleichzeitiger Konsistenz im Back-End für alle Anwendungen können Sie Risiken minimieren. Dabei erfüllen Sie auch die Geschäftsanforderungen für den Schutz von inaktiven Daten und von Daten bei der Übertragung.

Building and Managing Secure APIs

            E-Book: Securing APIs in the Age of Connected Experiences
Gartner-Bericht

Einige auf dieser Seite erwähnte Produkte oder Features befinden sich in der Betaphase. Weitere Informationen zu unseren Markteinführungsphasen finden Sie hier.

Logo: Google Cloud

Nächste Schritte

Apigee Edge kennenlernen

Sehen Sie sich an, wie die API-Verwaltungsplattform von Apigee funktioniert.

Kennenlernkonto erstellen

Entwerfen, veröffentlichen und schützen Sie APIs, die Entwickler gern verwenden.

API-Experten kontaktieren

Optimieren Sie Ihre digitale Strategie. Lassen Sie uns zusammen ein neues API-Projekt starten.