API's beveiligen

Bescherm uw API's en uw bedrijf tegen digitaal vandalisme.

Veilig API-beheer

Schep vertrouwen en betrokkenheid met veilige assets in uw API-programma op alle punten van contact met gebruikers, apps, ontwikkelaars, API-teams en backend-systemen. Bied bescherming tegen hackers, bots en andere verdachte activiteiten. Controleer API-sleutels tijdens runtime, genereer OAuth-tokens, implementeer JSON-bedreigingsbescherming en meer met beleidsregels die de ingebouwde beveiligingslaag in Apigee Edge uitbreiden.

Complete oplossing voor intelligente beveiliging

Een complete oplossing voor intelligente beveiliging

Apigee Edge biedt end-to-end-beveiliging voor alle componenten van het API-beheerplatform. Pak bedrijfsprioriteiten en beveiligingsbehoeften voor gegevensbescherming, bedreigingsdetectie, toegangsbeheer, identiteitsbeheer en governance proactief aan. Apigee-services worden door derden gecontroleerd, voldoen aan regelgeving en zijn gecertificeerd voor PCI DSS, SOC1 en SOC2.

Beveiliging voor alle gegevens

Beveiliging voor alle gegevens

Vergroot de privacy van 'data in transit' en 'data at rest' met de API-beveiligingsbeleidsregels en -procedures van Apigee. Ingebouwde governance en geavanceerde cryptografie verminderen risico's voor digitale enterprisetransacties. Voer groepsbeleidsregels uit, zoals OAuth, of voorkom pieken op alle proxy's met gedeelde flows. Flowhooks kunnen verwijzen naar operationeel gedrag voor of na de proxy-uitvoering.

Gecontroleerde toegang

Gecontroleerde toegang

Beheer API-inloggegevens, ‑ontwikkelaars en ‑apps via de beheer-UI van Apigee Edge. Voorkom ongeautoriseerde toegang tot API's met gedetailleerd, op rollen gebaseerd toegangsbeheer en federatieve identiteit. Configureer verificatie en autorisatie om gevoelige gegevens in backend-systemen veilig beschikbaar te stellen aan alleen goedgekeurde gebruikers en apps met verificatie in twee stappen en versleutelde Key Value Maps (KVM's).

Grotere weerbaarheid tegen aanvallen

Grotere weerbaarheid tegen aanvallen

Bescherm API-gegevens en kritieke bedrijfssystemen tegen externe bedreigingen met gecentraliseerde operationele controle. Apigee Sense voegt een API-beveiligingslaag toe die gebruikmaakt van gegevens over aanroeppatronen, analyseert risicopatronen in de API-laag, controleert het gedrag op de achtergrond en rapporteert verdacht gedrag.

Meer over Apigee Sense  
Intelligente inzichten in API-beveiliging

Intelligente inzichten in API-beveiliging (bèta)

Maak uw API's veiliger en inzichtelijker. Verkrijg een holistisch beeld van de integriteits- en beveiligingsstatus van uw API-programma's. Bied uw beheerders inzicht in de beveiliging van API's en ondersteun hen zo nodig bij het nemen van maatregelen. Bepaal snel welke API's niet aan beveiligingsprotocollen voldoen. Alle vereiste informatie is toegankelijk vanuit de console van Apigee Edge en via de beheer-API om naadloze integratie in bestaande SIEM-tools mogelijk te maken.

Functies

Clientverificatie

Gebruik SAML als een verificatiemechanisme voor de Edge-UI en portalservices voor ontwikkelaars om ervoor te zorgen dat alleen geldige gebruikers en apps toegang hebben tot uw API's. Gebruik TLS in twee richtingen, API-sleutels en OAuth 2.0 om gebruikers te verifiëren voor de gegevens en systemen waartoe ze toegang willen.

Federatieve identiteit

Configureer verificatie in meerdere stappen en autorisatie met behulp van geavanceerde beveiligingsextensies voor JWT, JWE en JWS. Maak unieke, veilige identiteiten voor uw gebruikers en federeer deze met identiteitsproviders.

Beleid voor bescherming tegen bedreigingen

Pak XML- en JSON-kwetsbaarheden aan en minimaliseer aanvallen op uw API. Detecteer XML-payloadaanvallen op basis van geconfigureerde limieten. Bescherm tegen het gevaar van SQL-injecties met beleid voor bescherming op basis van reguliere expressies. Evalueer berichtcontent op specifieke zoekwoorden of patronen die op de zwarte lijst staan.

Veilige systeemintegratie

Een afzonderlijke beveiligingsimplementatie voor API-beheer en API-runtime maakt integratie met bestaande beveiligingsresources en schaalbaarheid gemakkelijk. De flexibiliteit om te verifiëren met clients, terwijl consistentie op de backend wordt gehandhaafd voor alle apps, vermindert het risico en voldoet tegelijkertijd aan de zakelijke vereisten voor het beveiligen van 'data at rest' en overgedragen gegevens.


                Building and Managing Secure APIs

                E-boek 'Securing APIs in the Age of Connected Experiences'

                Gartner-rapport

Producten en functies op deze pagina bevinden zich in de bètafase. Kijk hier voor meer informatie over de lanceringsfasen van onze producten.

Google Cloud

Aan de slag

Evalueer Apigee Edge

Ontdek hoe het API-beheerplatform Apigee werkt.

Maak een testaccount

Ontwerp, publiceer en beveilig API's waar ontwikkelaars graag mee werken.

Neem contact op met een API-expert

Til uw digitale strategie naar een hoger niveau. Start samen met ons een nieuw API-project.