대규모 API 보호
API는 고객, 파트너 및 작업자와 같은 사용자 그룹에 적절한 액세스 권한을 위임하여 새로운 비즈니스 모델을 만들고 애플리케이션과 플랫폼을 상호 연결합니다. Entrust IDaaS(Identity as a Service)의 고급 인증 및 권한 부여 기능을 사용하여 API 방어를 강화하세요. IDaaS는 대규모 API를 보호하기 위해 즉시 사용 가능한 다양한 액세스 관리 기능을 제공합니다.
API 보안의 이점
다양한 디지털 자산에서 공통 자격 증명을 사용하여 일관된 로그인 경험을 보장합니다. Entrust Identity as a Service는 표준 연합 프로토콜(OIDC)을 지원하고 연합 인증을 확장하여 레거시 구성 요소에 대한 비표준 프로토콜을 포괄합니다.
API/URL을 보호하여 무단 액세스 시도를 방지합니다. 악의적인 행위자는 로그인 시 자격 증명 복제 및 무차별 대입 공격을 사용하여 API 인프라를 침해합니다.
상황별 인증 및 권한 부여로 모든 거래를 보호합니다. 조건이 보장될 때마다 액세스를 제한하고 사용자 인증을 강화하기 위해 관련 거래 속성 및 API를 정의합니다.
기능
Entrust Identity as a Service는 포괄적인 보안을 위해 OAuth 2.0/2.1을 사용하여 API를 보호하는 로우/노코드 솔루션과 상황별 사용자 인증을 제공합니다.
API 호출에서 OAuth 2.0/2.1 토큰을 사용하여 승인된 사용자 및 애플리케이션에 대한 액세스를 제한합니다. OAuth는 웹/데스크톱 애플리케이션 및 장치에 대한 인증 흐름을 제공하는 개방형 표준입니다.
대략적인 액세스 제어를 위해 API에 액세스하는 사용자/애플리케이션의 역할을 기반으로 액세스 권한을 정의합니다. RBAC는 비교적 간단히 구현할 수 있지만 시간이 지남에 따라 시스템이 성장하고 권한이 더 세분화됨에 따라 유지 관리가 어려워집니다.
세분화된 ABAC 인증을 채택하여 IAM 솔루션의 보안을 강화하세요. API/URL에 액세스하려는 사용자의 속성을 기반으로 각 API에 범위 또는 클레임을 제공할 수 있습니다. 이 보호 기능을 활용하여 애플리케이션 내에서 동적 기능 세트를 제공합니다.
트래픽 관리는 최신 API 생태계의 중요한 부분입니다. Entrust Identity as a Service를 사용하면 트래픽 양을 제한하고 특정 IP 주소에서 안전하게 액세스할 수 있습니다.
지금 바로 데모 요청
Entrust Identity 포트폴리오 전문가가 곧 선택 가능한 옵션에 대해 연락을 드릴 것입니다.ID 포트폴리오
고수준 보안이 보장되는 클라우드 기반 인력 및 소비자 인증. 통합 SSO(싱글 사인 온)를 사용한 패스워드리스 인증 등 자격증명 기반 액세스.
고수준 보안이 보장되는 인력 및 소비자 인증. 실물 스마트 카드 발급을 포함한 자격증명 기반 인증. 온프레미스 솔루션.
당사의 ID 포트폴리오 기능:
인증
권한 부여
거래 및 관리
인증 요구 사항에 적합한 ID 포트폴리오
- 소비자
- 인력
- 시민