API-Sicherheit von Konzepten bis zu Komponenten
Laut Gartner werden APIs bis 2022 der häufigste Angriffsvektor sein. Leider sehen wir schon jetzt die Spitze des Eisbergs, da die schiere Menge an geschäftskritischen Funktionen durch schlecht geschützte APIs bereitgestellt wird. Daher kann dieser Zeitplan ohne eine bewusste, gezielte Anstrengung zum jetzigen Schutz Ihrer Systeme optimistisch sein.
Die API-Schlüssel sind nur ein Ausgangspunkt. Ein API-Gateway und OAuth 2.0 bieten eine bessere, leistungsfähigere Lösung, aber ein zentraler Kontrollpunkt mit genau überwachten Richtlinien und kontextbezogener Zugriffsverwaltung ist die beste Lösung von allen. Wir brauchen die Flexibilität, um unsere Systeme auf der Grundlage des vollständigen Kontexts des Benutzers und seiner Ziele anzupassen, zu aktualisieren und zu schützen.
Dieses Whitepaper beschreibt die moderne API-Sicherheitslandschaft und wie man OAuth 2.0 und API-Gateways für die Authentifizierung und Autorisierung sowohl aus Sicht der Infrastruktur als auch der Softwareentwicklung effektiv nutzen kann.