Sécurité des API
Les API, ou interfaces de programmation d’applications, sont des ensembles de règles, de protocoles et d’outils qui permettent à différents systèmes ou applications logicielles de communiquer entre eux. Les API jouent un rôle important dans la protection des données sensibles en appliquant des contrôles d’accès, une authentification et un chiffrement, garantissant que seules les entités autorisées peuvent accéder aux informations confidentielles et les transmettre en toute sécurité.
Les API fonctionnent comme une infrastructure principale pour les applications mobiles et Web. Il est donc essentiel de protéger les données sensibles qu’ils transfèrent. La sécurité des API fait référence à la pratique qui consiste à prévenir ou à atténuer les attaques contre les API.
En matière de sécurité des API, une passerelle fait office de point d’entrée pour toutes les demandes adressées à vos points de terminaison d’API. De plus, garantit un accès sécurisé et fiable à tous les terminaux API et microservices de votre système.
Pour sécuriser vos API, procédez comme suit :
- Créer ou télécharger une définition d’API
- Déployer une instance API
- Ajouter des stratégies à un déploiement d’API
L’image suivante décrit la manière dont l’API Security de la console NetScaler reçoit la demande du client et envoie la réponse depuis les services d’API principaux :
Remarque :
Dans NetScaler Console, cette fonctionnalité est disponible pour les utilisateurs disposant de licences Premium ou Advanced.
Avantages de la sécurité des API
La sécurité des API vous offre les avantages suivants :
-
Sécurise vos points de terminaison d’API : la sécurité des API ajoute une couche de sécurité et protège vos points de terminaison d’API et vos serveurs d’API principaux contre les attaques telles que :
- Dépassement de tampon
- Injection SQL
- Scriptage intersite
- Déni de service (Dos)
-
Surveille et améliore les performances de l’API : l’API Security fournit des services tels que le déchargement SSL, l’authentification, l’autorisation, la limitation du débit, etc. Ces services augmentent les performances de l’API et leur disponibilité.
L’analyse de l’API vous offre la visibilité de vos mesures de performances API et des menaces sur vos points de terminaison d’API. Pour plus d’informations, voir Afficher les analyses des API.
-
Gère le trafic des API : la sécurité des API réduit la complexité de votre infrastructure d’API principale.
-
Découvre les points de terminaison d’API : l’API Security découvre les points de terminaison d’API qui se trouvent dans votre organisation et les ajoute à la page de découverte des API .
Accorder des autorisations de configuration et de gestion de la sécurité des API
En tant qu’administrateur, vous pouvez créer une stratégie d’accès pour accorder aux utilisateurs des autorisations pour la configuration et la gestion de la sécurité des API. Les autorisations utilisateur peuvent être afficher, ajouter, modifier et supprimer. Procédez comme suit pour accorder des autorisations :
-
Accédez à Paramètres > Utilisateurs et rôles > Stratégies d’accès.
-
Cliquez sur Ajouter.
-
Dans Créer des stratégies d’accès, spécifiez un nom de stratégie et la description.
-
Dans le champ Autorisations, développez Applications puis Sécurité des API.
-
Sélectionnez les pages de sécurité des API requises. Sélectionnez ensuite les autorisations que vous souhaitez accorder.
Important :
veillez à accorder des autorisations pour les fonctionnalités nécessaires à l’utilisation d’une sécurité d’API. Par exemple, si vous accordez l’accès utilisateur à la page Déploiements, les fonctionnalités suivantes nécessitent également un accès utilisateur :
- StyleBooks
- IPAM
- Équilibrage de charge (sous Fonctions réseau)
- Commutation de contenu (sous Fonctions réseau)
- Proxy API de périphérique (sous API)
Pour plus d’informations sur les stratégies d’accès, voir Configurer les stratégies d’accès sur la console NetScaler.