Documentación de productos
Seguridad de API
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Seguridad de API

January 26, 2024
Contribución de: 
C

Las API, o interfaces de programación de aplicaciones, son conjuntos de reglas, protocolos y herramientas que permiten que diferentes aplicaciones o sistemas de software se comuniquen entre sí. Las API desempeñan un papel importante en la protección de los datos confidenciales al hacer cumplir los controles de acceso, la autenticación y el cifrado, lo que garantiza que solo las entidades autorizadas puedan acceder a la información confidencial y transmitirla de forma segura.

Las API funcionan como marco de backend para aplicaciones web y móviles. Por lo tanto, es fundamental proteger los datos confidenciales que transfieren. La seguridad de las API se refiere a la práctica de prevenir o mitigar los ataques a las API.

En la seguridad de las API, una puerta de enlace actúa como punto de entrada para todas las solicitudes a los puntos finales de la API. Además, garantiza un acceso seguro y confiable a todos los endpoints y microservicios de API en su sistema.

Para proteger tus API, sigue estos pasos:

La siguiente imagen describe cómo la seguridad de la API de NetScaler Console recibe la solicitud del cliente y envía la respuesta desde los servicios de API de fondo:

Arquitectura de seguridad de API

Nota:

En NetScaler Console, esta función está disponible para los usuarios que tienen licencias Premium o Advanced.

Ventajas de la seguridad de las API

La seguridad de la API le ofrece las siguientes ventajas:

  • Protege los puntos finales de la API: la seguridad de la API añade una capa de seguridad y protege los puntos finales de la API y los servidores API de fondo de ataques como los siguientes:

    • Desbordamiento de búfer
    • Inyección SQL
    • Scripts entre sitios
    • Denegación de servicio (Dos)

  • Supervisa y mejora el rendimiento de la API: la seguridad de la API proporciona servicios como la descarga de SSL, la autenticación, la autorización, la limitación de velocidad y más. Estos servicios aumentan el rendimiento de la API y su disponibilidad.

    Los análisis de API le proporcionan la visibilidad de las métricas de rendimiento de la API y las amenazas a sus endpoints de API. Para obtener más información, consulte Ver análisis de la API.

  • Administra el tráfico de la API: la seguridad de la API abstrae la complejidad de su infraestructura de API de back-end.

  • Descubre los puntos finales de la API: la seguridad de la API descubre los puntos finales de la API que se encuentran en su organización y los agrega a la página de detección de la API .

Otorgue permisos de configuración y administración de API Security

Como administrador, puede crear una directiva de acceso para conceder permisos a los usuarios para la configuración y administración de API Security. Los permisos de usuario pueden ser ver, agregar, modificar y eliminar. Haga lo siguiente para conceder permisos:

  1. Vaya a Configuración > Usuario y funciones > Directivas de acceso.

  2. Haga clic en Agregar.

  3. En Crear directivas de acceso, especifique un nombre de directiva y la descripción.

  4. En el campo Permisos, expanda Aplicaciones y, a continuación, Seguridad de API.

  5. Selecciona las páginas de seguridad de la API necesarias. A continuación, seleccione los permisos que quiere conceder.

Otorgar permisos de administración de seguridad de API

Importante:

Asegúrese de conceder permisos para las funciones necesarias para utilizar una seguridad de API. Por ejemplo, si concede acceso de usuario a la página Implementaciones, las siguientes características también requieren acceso de usuario:

  • StyleBooks
  • IPAM
  • Equilibrio de carga (en Funciones de red)
  • Conmutación de contenido (en Funciones de red)
  • Proxy API de dispositivo (en API)

Para obtener más información sobre las políticas de acceso, consulte Configurar las políticas de acceso en NetScaler Console.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Seguridad de API
January 26, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.