AXI_A5_Booklet_API_Gateway_2018

nataliedee

Omdat de wereld aan elkaar hangt via API’s, ontstaat de nood aan een organisatie brede API strategie. Voor bedrijven is de ingebruikname van een open source API gateway voor de generieke beveiliging en het centraal beheer van alle API services bijzonder aangewezen.

AXI Open Source API Gateway

UNLEASH THE POWER OF YOUR APIs


AXI Open Source API Gateway

A flexible, secure and affordable

solution. With a fast time-to-market

for new services.


Optimale beveiliging van het

dataverkeer in een

API driven wereld

Het sterk groeiend gebruik van Application Programming Interfaces (API’s) en

de nieuwe Europese AVG/GDPR wetgeving maken nieuwe investeringen in de

beveiliging van het dataverkeer onvermijdelijk.

Bestaande applicaties aanpassen om het dataverkeer adequaat te beveiligen,

is uitermate tijdrovend en risicovol. Het is voor organisaties een stevige

uitdaging om de steeds veranderende beveiligingsnormen op te volgen en

deze tijdig te implementeren in het applicatielandschap.

Met de API gateway van AXI vervalt de noodzaak om bestaande applicaties

continu door te ontwikkelen in functie van nieuwe (lees: strengere)

beveiligingseisen.

AXI API Gateway is 100% gebaseerd op open standaarden en

beantwoordt continu aan de nieuwste beveiligingseisen op het vlak van

dataverkeer. De gateway wordt centraal in het netwerk geplaatst waarbij

het volledige uitgaande en inkomende dataverkeer via de gateway wordt

gerouteerd. Organisaties verkrijgen hierdoor de zekerheid dat de uitwisseling

van data altijd veilig verloopt.


Alle API’s op identieke wijze

beschermd

Vandaag wordt data aan interne en externe gebruikersgroepen aangeboden:

via pc’s, workstations en mobiele toestellen. Dit alles leidt er toe dat data

kwetsbaar is en maximaal dient te worden beveiligd.

Bovendien stellen we vast dat bestaande applicaties veelal de nodige

backbone en/of support ontbreken om zich aan te passen aan de binnen

een API-driven wereld benodigde beveiligingsnormen en -eisen.

Schematische voorstelling van de API-driven wereld

Een belangrijk aandachtspunt binnen deze context is de beheersbaarheid.

Het is vereist dat alle API’s op identieke wijze beschermd worden. Ervaring

leert ons dat het niet efficiënt is om deze opdracht neer te leggen bij interne

of ingehuurde software developers of softwareleveranciers.


De AXI API Gateway biedt een duidelijk antwoord op al deze vraagstukken.

Bovendien zorgt de gateway ervoor dat de API beveiliging steeds mee

evolueert met de nieuwste trends op de markt.

Integratie met Identity & Access

Management

AXI API Gateway maakt het voor organisaties mogelijk om hun data selectief

open te stellen voor interne en 3rd party software developers. Om security

auditing redenen kan via uitgebreide logging worden nagegaan wie op welk

moment welke data heeft geraadpleegd.

Software developers hoeven zich bij de ontwikkeling van API’s geen zorgen

te maken over de toegangscontrole. Het design van de AXI API gateway zorgt

ervoor dat de gateway eenvoudig kan worden geïntegreerd met bestaande

Identity & Access Management (IAM) oplossingen, zoals ForgeRock, Oracle,

e.d.


AXI API Gateway in detail

De AXI API Gateway zorgt voor de gepaste beveiligingsniveaus, conform de

AVG/GDPR wetgeving.

De gateway biedt een geavanceerde toegangscontrole voor API, web en

mobiel verkeer zonder dat hiertoe complexe configuraties of zelfgeschreven

code nodig is.

De AXI API Gateway wordt op een centrale plaats in het netwerk van de

organisatie geplaatst. Doordat alle dataverkeer door de gateway loopt,

kunnen mogelijke datalekken snel worden gedetecteerd. Logging is voorzien

om na te gaan wie op welk moment de API’s heeft geraadpleegd.

De centrale plaats van AXI API Gateway in het netwerk

De AXI API Gateway oplossing helpt organisaties om security en governance

functies (wie raadpleegt mijn data? wanneer?) te integreren in één oplossing,

waardoor substantieel kan worden bespaard op de maintenance kost.

Een intuïtieve webinterface stelt de data security verantwoordelijke binnen

een organisatie in staat om de beveiliging van het dataverkeer op eenvoudige

wijze te configureren en, waar nodig, aan diverse datastromen verschillende

beveiligingseisen te stellen.


AXI API Gateway biedt ondersteuning voor zowel SOAP/XML als JSON API’s en

hun afgeleide standaarden. Hierdoor kunnen software developers werken in

de taal en de oplossing waarmee ze vertrouwd zijn.

De gateway beveiligt tevens de communicatie - vertrekkend binnen de

organisatie - richting andere organisaties of API’s. Hiertoe kan binnen de

gateway eenvoudig worden aangegeven hoe de webservice security dient

te worden toegevoegd aan bestaande SOAP calls. In voorkomend geval

dient niets te worden gewijzigd aan de bestaande (legacy) applicatie. De

afhandeling van de beveiling vindt volledig plaats binnen de gateway.

AXI API Gateway kan in elke omgeving geïntegreerd worden. Indien een

organisatie geen gebruik maakt van open standaarden maar van proprietary

integratie platformen, biedt AXI API Gateway de mogelijkheid om de nodige

beveiligingseisen op te leggen aan externe partners met gebruik van open

standaarden. Tijdens de implementatie van de AXI API Gateway oplossing

wordt voorzien in de naadloze integratie van de gateway in een proprietary

omgeving.

De belangrijkste features van AXI API Gateway:

API beheer: API’s kunnen overal in het netwerk worden geplaatst en

worden beheerd op één plaats

API security: bescherming van API’s via het gebruik van open

standaarden zoals OAUTH2, OpenID Connect en SAML. Validatie van

toegangstokens tegen een externe Secure Token Server (STS)

• Protocol brug: AXI API Gateway is een brug tussen https of https met

wederzijdse SSL authenticatie aan de internet kant en http aan de

interne netwerk kant

• WS-Security: ondersteuning voor WSS Username/SAML/x509 Token

Profile en XML ondertekening en encryptie

API verdienmodel: mogelijkheid om API gebruikers kosten aan te

rekenen gebaseerd op het gebruik van de services

• Traffic beheer: bescherming tegen piekbelasting en Denial Of Service

attacks door throttling en prioriteiten toe te kennen aan requests

waardoor de beschikbaarheid gegarandeerd blijft.


Inpasbaar in elk ICT landschap

Aangezien de AXI API Gateway volop gebruik maakt van open standaarden

is de oplossing perfect inpasbaar in elk ICT landschap. Via het bijhorende

service level agreement verkrijgt de organisatie de zekerheid dat in

de toekomst alle nieuwe open beveiligingsstandaarden zullen worden

ondersteund.

Om te voldoen aan de binnen de organisatie vastgelegde beveiligingseisen,

hoeven software developers en/of softwareleveranciers geen codes aan

te passen. Dit maakt dat de time-to-market van applicaties substantieel

wordt ingekort. Bovendien kunnen organisaties er voor opteren om

gestandaardiseerde oplossingen te implementeren, zonder dat de

beveiligingsnormen naar beneden dienen te worden geschaald.


Ondersteunde standaarden en

protocollen

Transport Layer security

Data formaat en talen

SSL Versie 3

TLS Versie 1.0, 1.1 en 1.2

SNI (Server Name Indication)

JSON - JSON schema

REST

SOAP 1.1 & 1.2

WSDL 1.0

XML Schema 1.0

Security Policy handhaving

OAUTH 2.0

OpenID Connect

JSON Web Encryption (JWE)

JSON Web Signature (JWS)

JSON Web Tokens (JWT)

JSON Web Key (JWK)

SAML 1.0, 1.1 en 2.0

LDAP Versie 2 & 3

Microsoft Active Directory

WS-Security 1.0,1.1

WS-I Basic Security Profile 1.0, 1.1

WS Security Policy

Transport en connectiviteit

Public Key Infrastructuur (PKI)

Beheer

HTTP 1.1 - HTTP/2 - HTTPS

AS2

RSA, 3DES, DES, AES, SHA, X.509,

CRLs, OCSP

PKCS#1, PKCS#5, PKCS#7, PKCS#8,

PKCS#10, PKCS#12

Syslog

ELK (Elastic Search, Logstash en

Kibana)


De belangrijkste voordelen van de

AXI API Gateway

AXI API Gateway zorgt ervoor dat alle API’s vanaf een centrale plaats in het

netwerk worden beschermd. De gateway ondersteunt alle gangbare industrie

standaarden en heeft als grote voordeel dat de organisatie steeds in controle

is over de voor elke API van toepassing zijnde security regel.

Met AXI API Gateway wordt voorkomen dat de beveiliging van het

dataverkeer afhangt van de wijze waarop een individuele developer of

softwareleverancier omgaat met dit thema.

De gateway biedt de mogelijkheid om real-time te zien wie welke API

raadpleegt. Op deze manier kunnen datalekken snel worden gedetecteerd.

Tot slot zorgt AXI API Gateway ervoor dat legacy applicaties niet dienen

te worden aangepast om gebruik te kunnen maken van databronnen die

beantwoorden aan de recentste beveiligingsnormen.

De gateway is zo ontwikkeld dat hij gemakkelijk schaalt en in een failover

of high availability opstelling kan worden geplaatst. AXI API Gateway is

beschikbaar als virtuele software appliance of in hardware format.


Editie voorjaar 2018

AXI betracht uiterste zorgvuldigheid bij het samenstellen van de informatie in deze

brochure. Omdat de oplossingen in de tijd evolueren kan het evenwel gebeuren dat

bepaalde informatie ontbreekt, niet meer correct is of onvolledig is.


AXI bv

Stadionstraat 27

4816 NC Breda

tel. 076 572 55 00

info@axi.nl

www.axi.nl

AXI nv

Molenweg 107

2830 Willebroek

tel. 03 860 40 00

info@axi.be

www.axi.be

More magazines by this user