APIを大規模に保護する
APIは、顧客、パートナー、ワーカーなどのユーザーグループに適切なアクセス権を委任することにより、新しいビジネスモデルを作成し、アプリケーションとプラットフォームの相互接続を実現します。 EntrustのIdentity as a Service(IDaaS)の高度な認証および承認機能を使用してAPI防御を強化します。 IDaaSは、APIを大規模に保護するために、すぐに使用できるさまざまなアクセス管理機能を提供します。
APIセキュリティの利点
1つのデジタルID
さまざまなデジタルプロパティ間で共通のクレデンシャルを使用して、一貫したログイン体験を実現します。 EntrustのIdentity as a Serviceは、標準のフェデレーションプロトコル(OIDC)をサポートし、フェデレーション認証を拡張して、レガシーコンポーネントの標準化されていないプロトコルをカバーします。
安全なログイン
API/URLを保護することにより、不正アクセスを防ぎます。 悪意のある攻撃者は、ログイン時にクレデンシャルスタッフィングとブルートフォース攻撃を使用してAPIインフラストラクチャを侵害します
トランザクション検証
コンテキスト認証と承認ですべてのトランザクションを保護します。 条件が許す限り、アクセスを制限し、ユーザー認証を強化するために必要なトランザクション属性とAPIを定義します。
特徴
コンテキスト認証
EntrustのIdentity as a Serviceは、包括的なセキュリティのためのコンテキストユーザー認証とともに、OAuth 2.0/2.1を使用してAPIを保護するためのロー/ノーコードソリューションを提供します。
OAuthとAPIアクセス
API呼び出しでOAuth2.0/2.1トークンを使用して、許可されたユーザーとアプリケーションへのアクセスを制限します。 OAuthは、Web/デスクトップアプリケーションおよびデバイスの認証フローを提供するオープンスタンダードです。
ロールベースのアクセス制御(RBAC)
粗粒度のアクセス制御のためにAPIにアクセスするユーザー/アプリケーションのロールに基づいてアクセス許可を定義します。 RBACの実装は比較的簡単ですが、システムが成長し、アクセス許可がよりきめ細かくなるにつれて、RBACを長期にわたって維持することは困難になります。
属性ベースのアクセス制御(ABAC)
ABACのきめ細かい承認を採用することにより、IAMソリューションのセキュリティを強化します。 各APIには、API/URLにアクセスしようとしているユーザーの属性に基づいてスコープまたはクレームを提供できます。 この保護を活用して、アプリケーション内に動的な機能セットを提供します。
APIトラフィック管理
トラフィック管理は、最新のAPIエコシステムの重要な部分です。 EntrustのIdentity as a Serviceを使用すると、トラフィック量を制限し、特定のIPアドレスからのアクセスを保護できます。
Entrust Identityポートフォリオのスペシャリストが間もなくオプションについてご連絡いたします。
Entrust Identityの製品ラインアップ
当社のIDポートフォリオの機能:
トランザクションと管理
行動分析や不正検出などのテクノロジーを使って、高度な脅威から継続的に保護します。