API 보호

API와 비즈니스를 디지털 공격으로부터 보호하세요.

안전한 API 관리

사용자, 앱, 개발자, API팀, 백엔드 시스템 등 모든 참여 주체에게 API 프로그램의 보안 애셋으로 신뢰를 쌓고 참여를 유도하세요. 해커, 봇, 기타 의심스러운 행동으로부터 API를 보호하세요. Apigee Edge에서 내장 보안 레이어를 확장하는 정책을 통해 런타임 중 API 키 확인, OAuth 토큰 생성, JSON 위협 보호 구현 등을 처리할 수 있습니다.

완전한 지능형 보안 솔루션

완전한 지능형 보안 솔루션

Apigee Edge는 API 관리 플랫폼의 모든 구성요소에 엔드 투 엔드 보안을 제공하므로 데이터 보호, 위협 감지, 액세스 제어, ID 관리, 거버넌스와 관련하여 비즈니스 우선순위를 지정하고 보안 요구에 선제적으로 대응할 수 있습니다. Apigee 서비스는 제3자의 감사를 받으며 PCI DSS, SOC1, SOC2를 준수하고 관련 인증을 받았습니다.

모든 데이터를 위한 보안

모든 데이터를 위한 보안

Apigee의 API 보안 정책 및 절차를 사용해 전송 중인 데이터 또는 저장 데이터의 개인정보 보호를 강화하세요. 기본 제공 거버넌스 및 고급 암호화 기능으로 디지털 기업 트랜잭션의 위험을 완화할 수 있습니다. 흐름을 공유하는 모든 프록시에 OAuth나 급증 저지와 같은 정책 그룹을 실행합니다. 흐름 후크에서 프록시 실행 전후의 운영 동작을 참조할 수 있습니다.

액세스 제어

액세스 제어

Apigee Edge 관리 UI를 통해 API 사용자 인증 정보, 개발자, 앱을 관리하세요. 역할 기반의 세밀한 액세스 제어와 제휴 ID로 API에 대한 무단 액세스를 방지합니다. 2단계 인증과 암호화된 키 값 맵(KVM)으로 백엔드 시스템의 민감한 정보를 승인된 사용자 및 애플리케이션에만 안전하게 노출하도록 인증과 승인을 구성할 수 있습니다.

공격에 대비한 복원력 향상

공격에 대비한 복원력 향상

중앙 집중식 작업 모니터링을 통해 API 데이터와 중요 비즈니스 시스템을 외부 위협으로부터 보호하세요. Apigee Sense가 호출 패턴 데이터를 사용해 API 보안 레이어를 추가하고 API 레이어에서 위협 패턴을 분석하고 백그라운드 동작을 모니터링하며 의심스러운 행동을 보고합니다.

Apigee Sense 자세히 알아보기  
API 보안에 대한 유용한 정보

API 보안에 대한 지능형 통계(베타)

향상된 가시성으로 API를 더욱 안전하게 보호하세요. API 프로그램의 건전성과 보안 상태를 전체적으로 확인할 수 있습니다. 관리자가 API 보안 상태를 파악하고 필요한 경우 적절한 조치를 취할 수 있습니다. 보안 프로토콜을 준수하지 않는 API를 빠르게 식별할 수 있습니다. 또한 기존 SIEM 도구와의 원활한 통합으로 Apigee Edge 콘솔은 물론 관리 API를 통해 모든 정보에 액세스할 수 있습니다.

특징

클라이언트 인증

SAML을 Edge UI 및 개발자 포털 서비스의 인증 메커니즘으로 사용하여 유효한 사용자와 애플리케이션만 API에 액세스할 수 있도록 하세요. 양방향 TLS, API 키, OAuth 2.0을 사용해 액세스하려는 데이터 및 시스템에 사용자를 인증할 수 있습니다.

제휴 ID

JWT, JWE, JWS용 고급 보안 확장 프로그램을 사용해 다단계 인증 및 승인을 구성하세요. 사용자 고유의 안전한 ID를 만들어 ID 공급업체와 통합할 수 있습니다.

위협 보호 정책

XML 및 JSON 취약점을 해결하고 API에 대한 공격을 최소화하세요. 구성된 제한 항목을 기반으로 XML 페이로드 공격을 감지하세요. 정규 표현식 보호 정책을 사용해 SQL 삽입 위협으로부터 보호받으세요. 또한 메시지 콘텐츠에 차단된 특정 키워드 또는 패턴이 있는지 평가할 수 있습니다.

안전한 시스템 통합

API 관리와 API 런타임에 별도의 보안을 구현하여 기존 보안 리소스와의 통합 및 확장이 간편합니다. 모든 앱의 백엔드에서 일관성을 유지하면서 클라이언트를 인증하는 유연성 덕분에 위험은 줄이고 저장 데이터 및 전송 중 데이터의 보호에 대한 비즈니스 요구사항을 충족할 수 있습니다.


            보호 API 빌드 및 관리

            연결된 환경의 시대에 API 보호하기 eBook

            Gartner 보고서

이 페이지에 나열된 제품이나 기능은 베타 버전입니다. 제품 출시 단계에 대한 자세한 내용은 여기에서 확인하세요.

Google Cloud

시작하기

Apigee Edge 평가

Apigee API 관리 플랫폼의 작동 방식을 알아보세요.

평가 계정 가입

개발자가 선호하는 API를 설계 및 게시하고 보호하세요.

API 전문가에게 문의

디지털 전략을 개선하세요. 새 API 프로젝트를 전문가와 함께 시작하세요.