대규모 API 보호
API는 고객, 파트너 및 작업자와 같은 사용자 그룹에 적절한 액세스 권한을 위임하여 새로운 비즈니스 모델을 만들고 애플리케이션과 플랫폼을 상호 연결합니다. Entrust IDaaS(Identity as a Service)의 고급 인증 및 권한 부여 기능을 사용하여 API 방어를 강화하세요. IDaaS는 대규모 API를 보호하기 위해 즉시 사용 가능한 다양한 액세스 관리 기능을 제공합니다.
API 보안의 이점
하나의 디지털 ID
다양한 디지털 자산에서 공통 자격 증명을 사용하여 일관된 로그인 경험을 보장합니다. Entrust Identity as a Service는 표준 연합 프로토콜(OIDC)을 지원하고 연합 인증을 확장하여 레거시 구성 요소에 대한 비표준 프로토콜을 포괄합니다.
보안 로그인
API/URL을 보호하여 무단 액세스 시도를 방지합니다. 악의적인 행위자는 로그인 시 자격 증명 복제 및 무차별 대입 공격을 사용하여 API 인프라를 침해합니다.
거래 인증
상황별 인증 및 권한 부여로 모든 거래를 보호합니다. 조건이 보장될 때마다 액세스를 제한하고 사용자 인증을 강화하기 위해 관련 거래 속성 및 API를 정의합니다.
기능
상황별 권한 부여
Entrust Identity as a Service는 포괄적인 보안을 위해 OAuth 2.0/2.1을 사용하여 API를 보호하는 로우/노코드 솔루션과 상황별 사용자 인증을 제공합니다.
OAuth 및 API 액세스
API 호출에서 OAuth 2.0/2.1 토큰을 사용하여 승인된 사용자 및 애플리케이션에 대한 액세스를 제한합니다. OAuth는 웹/데스크톱 애플리케이션 및 장치에 대한 인증 흐름을 제공하는 개방형 표준입니다.
역할 기반 액세스 제어(RBAC)
대략적인 액세스 제어를 위해 API에 액세스하는 사용자/애플리케이션의 역할을 기반으로 액세스 권한을 정의합니다. RBAC는 비교적 간단히 구현할 수 있지만 시간이 지남에 따라 시스템이 성장하고 권한이 더 세분화됨에 따라 유지 관리가 어려워집니다.
속성 기반 액세스 제어(ABAC)
세분화된 ABAC 인증을 채택하여 IAM 솔루션의 보안을 강화하세요. API/URL에 액세스하려는 사용자의 속성을 기반으로 각 API에 범위 또는 클레임을 제공할 수 있습니다. 이 보호 기능을 활용하여 애플리케이션 내에서 동적 기능 세트를 제공합니다.
API 트래픽 관리
트래픽 관리는 최신 API 생태계의 중요한 부분입니다. Entrust Identity as a Service를 사용하면 트래픽 양을 제한하고 특정 IP 주소에서 안전하게 액세스할 수 있습니다.
Entrust Identity 포트폴리오 전문가가 곧 선택 가능한 옵션에 대해 연락을 드릴 것입니다.
ID 포트폴리오
당사의 ID 포트폴리오 기능:
거래 및 관리
행동 분석부터 사기 분석에 이르는 기술을 이용하여 지능형 위협을 지속적으로 방어하십시오.