Gestión de APIs:

Cada vez más, las empresas abren sus datos y aplicaciones a socios desarrolladores, aplicaciones móviles y servicios en la nube. Las API ofrecen una forma estandarizada de abrir los activos de información a través de la web, los dispositivos móviles, la arquitectura orientada a servicios (SOA) y la nube orientada a servicios (SOA) y la nube. Sin embargo, para que el intercambio de información a través de API sea seguro, fiable y rentable, las empresas deben enfrentarse a retos críticos de seguridad, gestión del rendimiento y adaptación de datos, gestión del rendimiento y adaptación de datos.

La disciplina de API Management combina una funcionalidad avanzada para la integración back-end, optimización móvil, orquestación en la nube y gestión de desarrolladores. Es única en su capacidad para abordar toda la gama de retos de gestión de API empresariales

Beneficios Clave

Permite end-points seguros, extensibles y modernos para comunicarse con sistemas heredados

Proporciona integración de gestión de acceso de clase empresarial, lo que permite
SSO y biometría, así como MFA

 

Métricas integradas para el seguimiento del estado con soporte para las herramientas API más populares, así como integración en el proceso de CI/CD, con una gestión GraphQL moderna y potente.

Un hub central y seguro para la publicación y descubrimiento de API, documentación automatizada, análisis completos y un SDK móvil seguro

Prácticas

  • Estrategia y Diseño de API
  • Testing & Publishing
  • Seguridad
  • Orquestación de Microservicios
  • Management
  • Descubrimiento
  • Desarrollo Mobile & IoT
  • Monitoring

Productos que utilizamos

CA Broadcom (Layer7 API Management)

  • API Security
  • Layer7 API Developer Portal
  • Layer7 API Gateways
  • Microservices

Apache

  • APISIX

Gestión de API
El papel de la gestión de API se ha ampliado para centrarse cada vez más en un entorno de API seguro, uno que proteja todas las etapas del ciclo de vida de la API, incluido tanto el lado del aprovisionamiento (la creación, implementación y gestión del tráfico de API) como el lado del consumo. el descubrimiento, adquisición y consumo por parte de desarrolladores de aplicaciones y otros consumidores de API.
Aprovisionamiento: Las empresas son responsables de una secuencia continua de estrategia de API, diseño, creación, orquestación, protección, pruebas, implementación, promoción y monitoreo. La gestión de API permite cada uno de estos pasos con una funcionalidad que también aborda cuestiones de seguridad, escalabilidad y capacidad de administración.
Consumo: El ciclo de aprovisionamiento coincide con uno paralelo para los desarrolladores que aprovechan las API para diseñar, crear, lanzar e iterar sus aplicaciones. La gestión de API proporciona una infraestructura de datos móviles confiable, una incorporación mejorada y capacidades adicionales que aceleran, agilizan y mejoran el desarrollo móvil y de IoT.

Diferenciadores Críticos

Ofrece una interfaz de usuario visual para crear API instantáneamente o configurar políticas de seguridad complejas.

Logre un alto rendimiento y escalabilidad con aceleración, priorización, almacenamiento en caché y enrutamiento. Aumente o reduzca dinámicamente según sea necesario.

 

Protege contra amenazas, incluida la protección OOTB contra OWASP Top 10 y controla el acceso con inicio de sesión único y gestión de identidades, que proporciona seguridad de extremo a extremo para aplicaciones, dispositivos móviles e IoT.

Se puede implementar como una solución SaaS, local o híbrida. Está disponible en una amplia gama de factores de forma que van desde hardware, software, virtual y contenedores como Docker.

Soporte para iOS, Android y Websockets MQTT para una amplia gama de casos de uso.

La cobertura funcional en todas estas áreas es importante al evaluar la gestión de API.
Una buena solución ofrecerá herramientas efectivas con beneficios claros para todas las partes interesadas en la API: arquitectos empresariales, especialistas en seguridad, gerentes de productos, desarrolladores de aplicaciones y ejecutivos de negocios.
Nombrado líder en múltiples informes de analistas, La gestión de API ofrece los productos líderes de la industria que aceleran y habilitan todo el ciclo de vida de la API.
La gestión de API monitorea constantemente el estado de la API, la latencia y comportamiento para garantizar una experiencia de aplicación óptima.

Detalle de prácticas

  • Centro de recursos de la Academia API.
  • Programa independiente de educación y certificación para diseñadores de API, arquitectos de seguridad y gerentes de productos.
  • Modelo ágil de planificación y entrega.
  • Prueba las fases de planificación, creación o ejecución.
  • Variedad de factores de forma que incluyen hardware, máquinas virtuales o contenedores.
  • Integración con herramientas de virtualización de servicios para pruebas en tiempo real.
  • Modelo de implementación independiente de la nube.
  • Protección contra amenazas y nuevas vulnerabilidades OWASP 2017.
  • SSO y omnicanal de end-to-end en todos los dispositivos.
  • Seguridad móvil y IoT con certificación de perfil OAuth (servidor y cliente) y OpenID Connect.
  • Criterios comunes y certificación FIPS 140-2.
  • Soporte para seguridad de WebService (WS-)
  • Cumple con FIPS 140-3 con hardware certificado.
  • Gateway ligera, en contenedores y efímera, compatible con DevOp,
  • Integración con Edge Gateway para un backend de aplicación completo.
  • Descubrimiento, control de acceso y enrutamiento para microservicios integrados.
  • Monitoreo avanzado de microservicios de 360 grados, en tiempo real.
  • Integra SOA, ESB, aplicaciones heredadas y microservicios.
  • Compresión, almacenamiento en caché y agregación para optimizar el rendimiento.
  • Orquestación, adaptación, traducción y composición de protocolos.
  • Escala empresarial con soporte para más de 40.000 TPS
  • Funciones de administración para inscribir, involucrar y educar a los desarrolladores.
  • Base para un ecosistema digital con análisis y optimización.
  • Funciones fáciles de usar para desarrolladores, incluida la generación de código y documentos.
  • Funciona de forma local, en la nube o como una implementación híbrida.
  • Gama de herramientas, SDK y servicios de aplicaciones fáciles de usar para desarrolladores.
  • Reduce el tiempo de desarrollo de funciones móviles básicas como la mensajería.
  • Mobile SDK y OAuth Toolkit para garantizar una seguridad consistente.
  • Compatibilidad con iOS, Android y MQTT para una amplia gama de casos de uso.
  • Soporte para WebSockets.
  • Proporciona informes y métricas de rendimiento de API.
  • Monitoreo de precisión para la identificación proactiva y clasificación de problemas.
  • Proporciona métricas de consumo y aplicaciones para optimizar el desarrollo.
  • Seguimiento detallado de transacciones desde la puerta de enlace hasta los sistemas backend.

Standards Soportados

XML, JSON, SOAP, REST, GraphQL, PCI-OSS, AJAX, XPath, XSLT, WSOL, XML Schema, LDAP, RADIUS, SAML, XACML, OAuth 1.0a/2.0, PKCS, Kerberos, X.509 Certificates, FIPS 140-2, XML Signature, XML Encryption, SSL TLS, SNMP, SMTP, POP3, IMAP4, HTTP(S), JMS, MQ Series, Tibco EMS, Raw TCP, FTP(S), WS-Security, WSTrust, WS-Federation, WS-SecureExchange, WSIL, WS-1, WS-Addressing, WS-Policy, SSecureConversation, WS- MetadataExchange, WS-SecurityPolicy, WSPolicyAttachment,WS-1 BSP, UDOI, WSRR, MTOM, IPv6, WCF, MQTT, RabbitMQ, Kafka, JMS, Websockets

Más información