API-Sicherheit
APIs oder Application Programming Interfaces sind Sätze von Regeln, Protokollen und Tools, die es verschiedenen Softwareanwendungen oder Systemen ermöglichen, miteinander zu kommunizieren. APIs spielen eine wichtige Rolle beim Schutz sensibler Daten, indem sie Zugriffskontrollen, Authentifizierung und Verschlüsselung durchsetzen und so sicherstellen, dass nur autorisierte Stellen auf vertrauliche Informationen zugreifen und diese sicher übertragen können.
APIs dienen als Backend-Framework für Mobil- und Webanwendungen. Daher ist es wichtig, die vertraulichen Daten, die sie übertragen, zu schützen. API-Sicherheit bezieht sich auf die Praxis, Angriffe auf APIs zu verhindern oder abzuschwächen.
Bei der API-Sicherheit fungiert ein Gateway als Einstiegspunkt für alle Anfragen an Ihre API-Endpunkte. Und gewährleistet einen sicheren und zuverlässigen Zugriff auf alle API-Endpunkte und Microservices in Ihrem System.
Gehen Sie wie folgt vor, um Ihre APIs zu sichern:
- API-Definition erstellen und hochladen
- Bereitstellen einer API-Instanz
- Richtlinien zu einer API-Bereitstellung hinzufügen
Die folgende Abbildung beschreibt, wie die API-Sicherheit in NetScaler Console die Client-Anfrage empfängt und die Antwort von den Back-End-API-Diensten sendet:
Hinweis:
In NetScaler Console ist diese Funktion für Benutzer mit Premium- oder Advanced-Lizenzen verfügbar.
Vorteile der API-Sicherheit
Die API-Sicherheit bietet Ihnen die folgenden Vorteile:
-
SchütztIhre API-Endpunkte: Die API-Sicherheit fügt eine Sicherheitsebene hinzu und schützt Ihre API-Endpunkte und Backend-API-Server vor Angriffen wie:
- Pufferüberlauf
- SQL-Einschleusung
- Cross-Site Scripting
- Denial-of-Service (Dos)
-
Überwacht und verbessert die API-Leistung: Die API-Sicherheit bietet Dienste wie SSL-Offloading, Authentifizierung, Autorisierung, Ratenbegrenzung und mehr. Diese Dienste erhöhen die API-Performance und ihre Verfügbarkeit.
Die API-Analytik bietet Ihnen die Einblicke in Ihre API-Performance-Metriken und Bedrohungen für Ihre API-Endpunkte. Weitere Informationen finden Sie unter Anzeigen von API-Analysen.
-
Verwaltet den API-Verkehr: Die API-Sicherheit abstrahiert die Komplexität Ihrer Backend-API-Infrastruktur.
-
Erkennt API-Endpunkte: Die API-Sicherheit erkennt die API-Endpunkte, die sich in Ihrer Organisation befinden, und fügt sie der Seite API Discovery hinzu.
API-Sicherheitskonfigurations- und Verwaltungsberechtigungen gewähren
Als Administrator können Sie eine Zugriffsrichtlinie erstellen, um Benutzerberechtigungen für die Konfiguration und Verwaltung der API-Sicherheit zu gewähren. Die Benutzerberechtigungen können Anzeigen, Hinzufügen, Bearbeiten und Löschen sein. Führen Sie Folgendes aus, um Berechtigungen zu erteilen:
-
Navigieren Sie zu Einstellungen > Benutzer und Rollen > Zugriffsrichtlinien.
-
Klicken Sie auf Hinzufügen.
-
Geben Sie unter Zugriffsrichtlinien erstelleneinen Richtliniennamen und die Beschreibung an.
-
Erweitern Sie im Feld Berechtigungen die Optionen Anwendungen und dann API-Sicherheit.
-
Wählen Sie die erforderlichen API-Sicherheitsseiten aus. Wählen Sie dann die Berechtigungen aus, die Sie gewähren möchten.
Wichtig:
Stellen Sie sicher, dass Sie Berechtigungen für die Funktionen gewähren, die für die Verwendung einer API-Sicherheit erforderlich sind. Wenn Sie beispielsweise Benutzern Zugriff auf die Seite “ Bereitstellungen “ gewähren, erfordern die folgenden Funktionen auch Benutzerzugriff:
- StyleBooks
- IPAM
- Load Balancing (unter Netzwerkfunktionen)
- Content Switching (unter Netzwerkfunktionen)
- Geräte-API-Proxy (unter API)
Weitere Informationen zu Zugriffsrichtlinien finden Sie unter Konfigurieren von Zugriffsrichtlinien in der NetScaler Console .