The Key to API Security

17.06.20 – APIs und Mikrodienste haben die Art und Weise, wie wir Daten austauschen, revolutioniert. Sie sind zur bevorzugten Methode geworden, um externen Parteien Daten zugänglich zu machen. APIs, die mit sensiblen Daten umgehen, stellen jedoch Herausforderungen in Bezug auf Sicherheit und Datenzugriffskontrolle dar und erfordern daher fortschrittliche Sicherheitslösungen.

Eine wichtige Komponente der API-Sicherheit ist die Verwaltung und Durchsetzung der Authentifizierung und Autorisierung über die Industriestandards OAuth 2.0, OpenID Connect (OIDC) und Attribute Based Access Control (ABAC). API-Gateways sind sehr effektiv bei der Vermittlung der Datenströme zwischen diesen Industriestandards.
Wenn es sich um geschäftskritische Daten, personenbezogene Daten (PII) oder andere sensible Daten handelt, lassen sich durch die Konfiguration des API-Gateways leicht zusätzliche feinkörnige Autorisierungsfunktionen implementieren.

Das Attribute Based Access Control-Modell (ABAC) bringt eine feinkörnige, kontextbezogene Autorisierung der APIs. Es erzwingt Echtzeit-Zugriffskontrollen auf Anwendungs-, API- und Datenbankebene im Einklang mit den Unternehmensrichtlinien.

Sie sind neugierig geworden? Dann lesen Sie das gesamte Solution Brief „The Key to API Security“ von unserem Partner Axiomatics.

Kontakt
close slider