Seguridad de API

Las API, o interfaces de programación de aplicaciones, son conjuntos de reglas, protocolos y herramientas que permiten que diferentes aplicaciones o sistemas de software se comuniquen entre sí. Las API desempeñan un papel importante en la protección de los datos confidenciales al hacer cumplir los controles de acceso, la autenticación y el cifrado, lo que garantiza que solo las entidades autorizadas puedan acceder a la información confidencial y transmitirla de forma segura.

Las API funcionan como marco de backend para aplicaciones web y móviles. Por lo tanto, es fundamental proteger los datos confidenciales que transfieren. La seguridad de las API se refiere a la práctica de prevenir o mitigar los ataques a las API.

En la seguridad de las API, una puerta de enlace actúa como punto de entrada para todas las solicitudes a los puntos finales de la API. Además, garantiza un acceso seguro y confiable a todos los endpoints y microservicios de API en su sistema.

Para proteger tus API, sigue estos pasos:

• Crear o cargar una definición de API
• Implementar una instancia de API
• Agregar directivas a una implementación de API

La siguiente imagen describe cómo la seguridad de la API de NetScaler Console recibe la solicitud del cliente y envía la respuesta desde los servicios de API de fondo:

Nota:

En NetScaler Console, esta función está disponible para los usuarios que tienen licencias Premium o Advanced.

Ventajas de la seguridad de las API

La seguridad de la API le ofrece las siguientes ventajas:

• Protege los puntos finales de la API: la seguridad de la API añade una capa de seguridad y protege los puntos finales de la API y los servidores API de fondo de ataques como los siguientes:

  • Desbordamiento de búfer
  • Inyección SQL
  • Scripts entre sitios
  • Denegación de servicio (Dos)

• Supervisa y mejora el rendimiento de la API: la seguridad de la API proporciona servicios como la descarga de SSL, la autenticación, la autorización, la limitación de velocidad y más. Estos servicios aumentan el rendimiento de la API y su disponibilidad.

  Los análisis de API le proporcionan la visibilidad de las métricas de rendimiento de la API y las amenazas a sus endpoints de API. Para obtener más información, consulte Ver análisis de la API.

• Administra el tráfico de la API: la seguridad de la API abstrae la complejidad de su infraestructura de API de back-end.

• Descubre los puntos finales de la API: la seguridad de la API descubre los puntos finales de la API que se encuentran en su organización y los agrega a la página de detección de la API .

Otorgue permisos de configuración y administración de API Security

Como administrador, puede crear una directiva de acceso para conceder permisos a los usuarios para la configuración y administración de API Security. Los permisos de usuario pueden ser ver, agregar, modificar y eliminar. Haga lo siguiente para conceder permisos:

1. Vaya a Configuración > Usuario y funciones > Directivas de acceso.

2. Haga clic en Agregar.

3. En Crear directivas de acceso, especifique un nombre de directiva y la descripción.

4. En el campo Permisos, expanda Aplicaciones y, a continuación, Seguridad de API.

5. Selecciona las páginas de seguridad de la API necesarias. A continuación, seleccione los permisos que quiere conceder.

Importante:

Asegúrese de conceder permisos para las funciones necesarias para utilizar una seguridad de API. Por ejemplo, si concede acceso de usuario a la página Implementaciones, las siguientes características también requieren acceso de usuario:

• StyleBooks
• IPAM
• Equilibrio de carga (en Funciones de red)
• Conmutación de contenido (en Funciones de red)
• Proxy API de dispositivo (en API)

Para obtener más información sobre las políticas de acceso, consulte Configurar las políticas de acceso en NetScaler Console.