API's beveiligen
Bescherm uw API's en uw bedrijf tegen digitaal vandalisme.
Veilig API-beheer
Schep vertrouwen en betrokkenheid met veilige assets in uw API-programma op alle punten van contact met gebruikers, apps, ontwikkelaars, API-teams en backend-systemen. Bied bescherming tegen hackers, bots en andere verdachte activiteiten. Controleer API-sleutels tijdens runtime, genereer OAuth-tokens, implementeer JSON-bedreigingsbescherming en meer met beleidsregels die de ingebouwde beveiligingslaag in Apigee Edge uitbreiden.

Een complete oplossing voor intelligente beveiliging
Apigee Edge biedt end-to-end-beveiliging voor alle componenten van het API-beheerplatform. Pak bedrijfsprioriteiten en beveiligingsbehoeften voor gegevensbescherming, bedreigingsdetectie, toegangsbeheer, identiteitsbeheer en governance proactief aan. Apigee-services worden door derden gecontroleerd, voldoen aan regelgeving en zijn gecertificeerd voor PCI DSS, SOC1 en SOC2.

Beveiliging voor alle gegevens
Vergroot de privacy van 'data in transit' en 'data at rest' met de API-beveiligingsbeleidsregels en -procedures van Apigee. Ingebouwde governance en geavanceerde cryptografie verminderen risico's voor digitale enterprisetransacties. Voer groepsbeleidsregels uit, zoals OAuth, of voorkom pieken op alle proxy's met gedeelde flows. Flowhooks kunnen verwijzen naar operationeel gedrag voor of na de proxy-uitvoering.

Gecontroleerde toegang
Beheer API-inloggegevens, ‑ontwikkelaars en ‑apps via de beheer-UI van Apigee Edge. Voorkom ongeautoriseerde toegang tot API's met gedetailleerd, op rollen gebaseerd toegangsbeheer en federatieve identiteit. Configureer verificatie en autorisatie om gevoelige gegevens in backend-systemen veilig beschikbaar te stellen aan alleen goedgekeurde gebruikers en apps met verificatie in twee stappen en versleutelde Key Value Maps (KVM's).

Grotere weerbaarheid tegen aanvallen
Bescherm API-gegevens en kritieke bedrijfssystemen tegen externe bedreigingen met gecentraliseerde operationele controle. Apigee Sense voegt een API-beveiligingslaag toe die gebruikmaakt van gegevens over aanroeppatronen, analyseert risicopatronen in de API-laag, controleert het gedrag op de achtergrond en rapporteert verdacht gedrag.
Meer over Apigee Sense
Intelligente inzichten in API-beveiliging (bèta)
Maak uw API's veiliger en inzichtelijker. Verkrijg een holistisch beeld van de integriteits- en beveiligingsstatus van uw API-programma's. Bied uw beheerders inzicht in de beveiliging van API's en ondersteun hen zo nodig bij het nemen van maatregelen. Bepaal snel welke API's niet aan beveiligingsprotocollen voldoen. Alle vereiste informatie is toegankelijk vanuit de console van Apigee Edge en via de beheer-API om naadloze integratie in bestaande SIEM-tools mogelijk te maken.
Functies
Clientverificatie
Gebruik SAML als een verificatiemechanisme voor de Edge-UI en portalservices voor ontwikkelaars om ervoor te zorgen dat alleen geldige gebruikers en apps toegang hebben tot uw API's. Gebruik TLS in twee richtingen, API-sleutels en OAuth 2.0 om gebruikers te verifiëren voor de gegevens en systemen waartoe ze toegang willen.
Federatieve identiteit
Configureer verificatie in meerdere stappen en autorisatie met behulp van geavanceerde beveiligingsextensies voor JWT, JWE en JWS. Maak unieke, veilige identiteiten voor uw gebruikers en federeer deze met identiteitsproviders.
Beleid voor bescherming tegen bedreigingen
Pak XML- en JSON-kwetsbaarheden aan en minimaliseer aanvallen op uw API. Detecteer XML-payloadaanvallen op basis van geconfigureerde limieten. Bescherm tegen het gevaar van SQL-injecties met beleid voor bescherming op basis van reguliere expressies. Evalueer berichtcontent op specifieke zoekwoorden of patronen die op de zwarte lijst staan.
Veilige systeemintegratie
Een afzonderlijke beveiligingsimplementatie voor API-beheer en API-runtime maakt integratie met bestaande beveiligingsresources en schaalbaarheid gemakkelijk. De flexibiliteit om te verifiëren met clients, terwijl consistentie op de backend wordt gehandhaafd voor alle apps, vermindert het risico en voldoet tegelijkertijd aan de zakelijke vereisten voor het beveiligen van 'data at rest' en overgedragen gegevens.



Producten en functies op deze pagina bevinden zich in de bètafase. Kijk hier voor meer informatie over de lanceringsfasen van onze producten.

Aan de slag
Een evaluatieaccount maken
Ontwerp, publiceer en beveilig API's waar ontwikkelaars graag mee werken.
Contact opnemen met een API-expert
Til uw digitale strategie naar een hoger niveau. Start samen met ons een nieuw API-project.