In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

CA Layer 7 Mobile Access Gateway

Werbung 
DATENBLATT
CA Layer 7 Mobile Access Gateway™
Auf einen Blick
Mobile Apps sind zum Zentrum neuer Umsatzchancen geworden. Sie erhöhen die Mitarbeiterproduktivität und ermöglichen innovative
Unternehmensstrategien. Im Mittelpunkt dieser Ziele steht die Notwendigkeit, Informationsassets des Unternehmens nach außen in Formaten
verfügbar zu machen, die leicht von mobilen Apps und ihren Entwicklern genutzt werden können. CA Layer 7 Mobile Access Gateway™
vereinfacht die Anpassung interner Daten-, Anwendungs- und Sicherheitsinfrastrukturen für die mobile Nutzung.
Die Vorteile im Überblick
• beschleunigte Entwicklung von Apps: Anpassung
von Back End Services für mobilitätsfähige APIs,
sodass sie für Entwickler-Communities verfügbar
gemacht werden können
• End-to-End-Sicherheit: Schutz der mobilen
Anwendung während der gesamten Übertragung
an das Back End
• bequemer Zugriff: einmalige Authentifizierung für
den Zugriff auf mehrere Apps mit Single Sign-On
• Back End-Schutz: differenzierte, risikobasierte
Benutzer-, App- und Device-Richtlinien mit Schutz
vor API-Bedrohungen
• optimierte Performance: Maximierung von
Performance und Skalierung mit App-Caching,
Cloud-Integration und Benachrichtigungsservices
Wichtige Leistungsmerkmale
• Anpassung: Machen Sie Services und Daten
über moderne mobile RESTful APIs nach
außen verfügbar
• Identity and Access Management: OAuth und
OpenID bieten Authentifizierung für mobile
Apps, Anmeldung über Social Media sowie
Single Sign-On
• gegenseitige SSL-Authentifizierung:
kryptografiebasierte Sicherheit zur
Datennutzung über APIs
• API-Sicherheit: Schutz von REST-, SOAPund OData-APIs vor DoS- und API-Angriffen
• Optimierung: Caching von Aufrufen für
Back End-Anwendungen, Minimierung von
Bandbreite und Verbesserung der User Experience
• Integration: Zentralisierung der Konnektivität
zwischen Social Networks, Cloud-Services und
Benachrichtigungsservices
Geschäftliche Herausforderungen
Unternehmen stehen vor immer mehr Herausforderungen bei dem Versuch, Innovationen für die
Mobilität zu beschleunigen und ihr Geschäft voranzutreiben. Die folgenden Herausforderungen
hinsichtlich mobiler Apps müssen häufig überwunden werden:
Daten, auf die nicht zugegriffen werden kann: Es ist häufig schwierig, Legacy Systems und
ihre Daten auf sichere und zuverlässige Weise nach außen verfügbar zu machen.
Hindernisse bei der Entwicklung von Apps: Die Berücksichtigung der Sicherheit während
des Entwicklungsprozesses kann den Releasezyklus einer mobilen App wesentlich verlangsamen
und im Endeffekt die User Experience beeinträchtigen.
Fehlen von Kontrolle und Datenschutz bei Apps: Nach dem Release von Apps fehlt es an
Transparenz und Kontrolle über sie, was zusätzliche Risiken für die Organisation bedeutet.
Um Risiken zu reduzieren, sollte der mobile Channel vom Client bis zum Back End gesichert werden.
Verwalten und Sichern vieler unterschiedlicher Arten von Apps: Je nachdem, ob vorhandene
Webanwendungen genutzt, neue systemeigen mobile Apps entwickelt oder Apps in Partnerschaft
mit einem Drittanbieter wie Salesforce.com erstellt werden, müssen unterschiedliche Managementund Security-Lösungen verwendet werden.
Lösung im Überblick
Leichte Anpassung, Optimierung und Integration – Das Mobile Access Gateway (MAG)
ist ein schlankes Gateway mit geringer Latenz für mobile APIs. MAG bietet integrierte
Steuerungsmechanismen für Sicherheit und Management, mit denen Unternehmen interne
Assets sicher und zuverlässig über mobile APIs zugänglich machen und zugleich kritischen
Herausforderungen in Bezug auf Identität, Sicherheit, Anpassung, Optimierung und Integration
begegnen können.
Absicherung vom Client bis zum Back End mit nahtlosem Zugriff für autorisierte Benutzer –
Zusammen mit dem Gateway wird ein Mobilitäts-SDK für Entwickler von Unternehmens-Apps
ausgeliefert, das Folgendes ermöglicht:
•sichere Nutzung von Back End APIs durch Konfiguration der gegenseitigen SSL-Authentifizierung
zwischen dem Gateway und dem Mobile Device
•Single Sign-On (SSO) bei mobilen Apps über IAM-Systeme für Unternehmen oder über
Social Media-Anmeldungen, um eine nahtlose End User Experience zu gewährleisten
•standortbasierte Access Control über GPS-Koordinaten sowie benutzerdefinierte Aggregatorund Mobilfunkanbieter-Richtlinien
Das Mobilitäts-SDK verwendet wichtige Standards wie OAuth, OpenID Connect und JWT, um die
zugrunde liegende Sicherheit in mobilen Betriebssystemen zu nutzen. Dies erleichtert Entwicklern
das Hinzufügen von SSO zu ihren Apps. Das SDK bietet clientseitige Bibliotheken für iOS 6 und
Android 4 sowie Beispielcode und Dokumentation.
CA Layer 7 Mobile Access Gateway
Identität
Mobilitäts-SDK
•
•
•
•
•
•
•
•
clientseitige Bibliotheken, Codebeispiele und Dokumentation, die Entwicklern die Implementierung von SSO erleichtern
Möglichkeit, die Sicherheitsfunktionen von Device-Betriebssystemen zu nutzen, um einen sicheren SSO-Container zu erstellen
Sicherheitsabläufe, die auf Standards wie OAuth 2.0, OpenID Connect und PKI beruhen
Nutzung kryptografischer Sicherheitsfunktionen (gegenseitige SSL-Authentifizierung) mit einem einzigen API-Aufruf
sicherer Storage sowie sichere Übertragung und Zuweisung (Pinning) von Zertifikaten, um die Authentifizierung noch sicherer zu machen
PKI-Provisionierung
Die standortbasierte Access Control wendet GPS-Koordinaten, Standort-Aggregatoren und Mobilfunkanbieter-Koordinaten auf Kontextvariablen an
Die Social Media-basierte mobile Anmeldung ermöglicht Benutzern den Zugriff auf mobile Apps mithilfe ihrer Anmeldeinformationen aus Social Networks
wie Facebook, LinkedIn und Salesforce
Access Control
• Unterstützung für OAuth, OpenID Connect, SAML, X.509-Zertifikate, LDAP usw.
• Unterstützung für HTTP-Basisauthentifizierung, Digest-Authentifizierung, Autorisierung über clientseitige SSL-Zertifikate usw.
Integration in
Identitätsfunktionen
• Integration in Identitäts-, Zugriffs-, SSO- und Federation-Systeme des Unternehmens, darunter CA SiteMinder und SOA Security Manager, LDAP, Microsoft
Active Directory/Verbunddienste, Oracle Access Manager, IBM Tivoli (TAM und TFIM), RSA ClearTrust, Sun Java Access Manager und Novell Access Manager
• Mapping zwischen Webzugriffstoken und Tokenaustauschmechanismen für Mobile Devices
• Unterstützung von SAML-to-OAuth
Datensicherheit für mobile Anwendungen
Gefahrenabwehr
• Überprüfung von HTTP-Parametern, REST-Abfrage-/POST-Parametern, JSON-Datenstrukturen, XML-Schemas usw.
• Schutz vor XSS-Angriffen (Cross-Site Scripting), SQL Injection- und DoS-Angriffen
• Verfolgung von fehlgeschlagenen Authentifizierungen und/oder Richtlinienverstößen, um Muster und potenzielle Bedrohungen zu identifizieren
Proxyfunktionen für Datenströme
• Proxyfunktionen für mobile Datenstromprotokolle wie WebSocket und XMPP
Datenschutz und digitale
Zertifikate
• Onboard-PKI und Zertifikatmanagement mit optionalem Hardware Security Module (HSM)
• schnelle Kryptografie für elliptische Kurven (entspricht den Algorithmen der NSA Suite B)
• Unterstützung für FIPS 140-2 in Hardware und Software
Anpassung und Orchestrierung
API-Orchestrierung
• Zusammenstellung und Orchestrierung von REST- und OData-APIs aus jeder Legacy Back End API
SLA-Steuerungsmechanismen
• Steuerung der API-Nutzung: Drosselung, um sicherzustellen, dass Back End Services nicht überfordert werden; Begrenzung nach Benutzer, Tageszeit,
Standort usw.; Kontingentverwaltung (z. B. Anzahl Nutzungen/Benutzer pro Tag)
JSON-Konvertierung
• Mapping von Datenquellen des Unternehmens zu JSON (z. B. EDI-Standardformate, Flat Files, Oracle, IBM DB2, Microsoft SQL Server)
Optimierung
Komprimierung
• JSON-Konvertierung und dynamische Nachrichtenkomprimierung
Message Caching
• Caching von Antworten auf häufige API-Anfragen, um die Auslastung von Back End Services zu verringern
• Pre-Fetching von Inhalten von Hypermedia APIs
Aggregation von Anfragen
• Aggregation von Antworten an Mobile Devices, um Verarbeitung und Latenzzeiten auf den Devices zu verringern
Integration
SSO für Cloud-Services
• Unterstützen und Verwalten von SSO von Unternehmensidentitäten zu Cloud-Services wie Salesforce
Social Networks
• Proxy- und Managementfunktionen für den Zugriff mobiler Anwendungen auf Social Networks und Services wie Facebook und Twitter
• Erkennung und Filterung sensibler/vertraulicher Inhalte mit darauf folgender Bereinigung, Ablehnung oder Überarbeitung von Nachrichten
Benachrichtigungsservices
• Senden von Nachrichten über unterschiedliche mobile Plattformen (iOS, Android usw.)
Datenbanken
• Herstellen von Verbindungen mit zahlreichen unterschiedlichen externen Datenbanken, darunter MySQL, IBM DB2, Microsoft SQL Server und Oracle Database,
sowie Abfragen dieser Datenbanken und Abrufen von Ergebnissen mit einer Reihe von Methoden, darunter JDBC
Unterstützte Standards
REST, JSON, XML, OAuth 1.0a und 2.0, OpenID Connect, JSON Web Token (JWT), XMPP, WebSocket, Apple Push Notification Service, Android C2MD Framework, OData, PCI-DSS, AJAX, LDAP, SAML, PKCS,
X.509-Zertifikate, FIPS 140-2, Kerberos, SSL/TLS, SNMP, SMTP, POP3, IMAP4, HTTP/HTTPS, JMS, MQSeries, Tibco EMS, FTP/FTPS, IPv6, JDBC
Weitere Informationen finden Sie unter ca.com/de/api-security-and-management.aspx.
Agility Made Possible: der Vorteil von CA Technologies
CA Technologies (NASDAQ: CA) bietet Lösungen für das IT-Management, mit denen Kunden komplexe IT-Umgebungen verwalten und sichern können, um agile Business Services zu unterstützen.
Unternehmen nutzen Software und SaaS-Lösungen von CA Technologies, um Innovationen zu beschleunigen, ihre Infrastruktur zu transformieren sowie Daten und Identitäten auf dem Weg vom
Rechenzentrum bis zur Cloud zu schützen. Wir haben es uns zum Ziel gesetzt, dass durch Einsatz der Produkte von CA Technologies alle unsere Kunden ihre gewünschten Geschäftsergebnisse
erreichen und den erwarteten geschäftlichen Nutzen erzielen. Weitere Informationen zu unseren Customer Success-Programmen finden Sie unter ca.com/de/customer-success. Weitere
Informationen zu CA Technologies finden Sie unter ca.com/de.
Copyright © 2014 CA. Alle Rechte vorbehalten. Alle Markenzeichen, Markennamen, Dienstleistungsmarken und Logos, auf die hier verwiesen wird, sind Eigentum der jeweiligen Unternehmen.
CS200-51230_0114
Zugehörige Unterlagen
CA Mobile API Gateway
CA Mobile API Gateway
Bachelor_Projektskizze_GesundheitsApps_3od4
Bachelor_Projektskizze_GesundheitsApps_3od4
DOC - Planet Schule
DOC - Planet Schule
Mobile Kommunikation setzt eine klare Strategie voraus
Mobile Kommunikation setzt eine klare Strategie voraus
MUSTER: Merkblatt zur Smartphone
MUSTER: Merkblatt zur Smartphone
Diesen Artikel als PDF downloaden
Diesen Artikel als PDF downloaden
Praktikum/Praxissemster Softwareentwicklung
Praktikum/Praxissemster Softwareentwicklung
Gebärden 2.0 – Es gibt für alles eine App?!
Gebärden 2.0 – Es gibt für alles eine App?!
Hintergrund-Informationen zu den Top10
Hintergrund-Informationen zu den Top10
Apps heute - Greenfields Communications
Apps heute - Greenfields Communications
Flyer "Handynutzung" (Schüler)
Flyer "Handynutzung" (Schüler)
presentation
presentation
Grundwissen: Datenbank-Managementsysteme - IT
Grundwissen: Datenbank-Managementsysteme - IT
Medical Apps: Chancen und Risiken der Medizin in der Hosentasche
Medical Apps: Chancen und Risiken der Medizin in der Hosentasche
Mobile Apps: Vorübergehender Hype oder
Mobile Apps: Vorübergehender Hype oder
StrategyMap10Begriffe_Mulley
StrategyMap10Begriffe_Mulley
Kinder und Smartphones.
Kinder und Smartphones.
Schöne neue Welt: Gesünder mit Health-Apps?
Schöne neue Welt: Gesünder mit Health-Apps?
CardExchange - Hey
CardExchange - Hey
map.apps - con terra
map.apps - con terra
Was ist wichtig? - Keine Angst vor Microsoft Access!
Was ist wichtig? - Keine Angst vor Microsoft Access!
Mobile Marketing: Schweizer Unternehmen setzen noch zu wenig
Mobile Marketing: Schweizer Unternehmen setzen noch zu wenig
Herunterladen
Werbung