점점 더 많은 기업들이 내부 데이터와 어플리케이션을 파트너 및 개발자, 모바일 앱, 클라우드 서비스에 오픈하고 있습니다.
API는 이러한 정보를 오픈하는 표준화된 방법을 제공합니다. 그러나 API 정보를 안전하고 신뢰할 수 있으며 효율적인 비용으로 공유하려면 기업은 중요한 보안, 성능 및 데이터 적응 문제를 처리해야합니다.
API Management는 백엔드 통합, 모바일 최적화, 클라우드 오케스트레이션 및 개발자 관리를 위한 고급 기능을 통합제공합니다.
API Gateway
유연성/연동
– 프로토콜 중계 – 다양한 form factors와 배포 모델 지원 – 다양한 형태의 플랫폼 지원 – ESB의 Content 변형 – Bindings Conversion – Intelligent 또는 content기반의 라우팅 – XML이나 JSON등 단순화된 접근 관리를 위해 어떤 계정이든 Translate 기능
성능/확장
– 소프트웨어 기반의 가속기 – 이중화를 위한 자동화된 failover – 변경(Transformation) – 암호화 – 캐싱 (onboard and external) – API Gateway간에 클러스터링된 아키텍쳐러 확장 – XML과 JSON 메시지에 대한 어플리케이션 레벨의 트레픽 Throttling 및 우선순위화 – MSA 환경에서의 Lightweight API Gateway 형태의 Microgateway 지원
관리
진화된 RBAC 제어
개발, 테스트, 운영망, DR간의 마이그레이션
Datercenter와 클라우드의 글로벌 관리 기능
Enterprise Services Manager ESM 모니터, KPIs , 정책 마이그레이션
리포팅, BI, 엔터프라이즈내 분석 툴과의 연동
ESB 전송 중계
SOAP과 JAVA API로 원격 서비스 및 정책 관리
확장
코딩 없이 커스터마이징이 가능한 매우 확장성 높은 솔루션
Dynamic하고 새로운 기능을 추가할 수 있는 Java SDK
새로운 전달과 계정 제공자를 추가할 수 있는 Plug in 프레임워크
엔터프라이즈 관리 또는 BI 제품과 민첩한 연동 가능한 확장된 제품 API
시만텍과 연동되어 바이러스 검사기능 제공
계정 제공자와의 연결
Custom Assertion APIs
보안
대부분의 엄격한 취약점 테스트 통과 Common Criteria EAL4+,FIPS 140-2 Level 3, PCI DSS, US Military STIG Certified SAML, OAuth, STS
WS-* 호환 스텍
PKI와 HSMs의 사용
메시지 또는 전송되는 트래픽에서 계정 추출
다양한 IAM에 대한 인증 및 인가
서비스 모니터링 및 계측
알림, 트래픽 병목통제, SLA 위반에 대한 모니터링
내재된 추가인증 수단 (PKI, OTP 등)
API (Application) 별 Firewall 기능
Microgateway
Microservice 환경의 비즈니스 민첩성 지원
Microgateway는 MSA 환경에서 사용되는 경량형 API Gateway : • 업계 표준 기술을 사용하는 Docker container 기반으로 쉽고 빠르게 설치되고 관리 • Microservice 개발자들이 별도의 Tool에 대한 지식 없이도 자신의 API를 쉽게 중개 및 보호할 수 있는 policy template 제공
• API Gateway 관리자가 기존의 Policy Template을 확장 혹은 새로운 Template을 생성할 수 있도록 도구 제공
• API Gateway와 함께 구성되어 Microservice간에 API Governance를 보완
CA Microgateway는 중요한 microservices component로 인정받아 왔으며 API World로부터 industry award 상을 받았습니다.