DATENBLATT CA Mobile API Gateway Auf einen Blick Mobile Apps sind zum Zentrum neuer Umsatzchancen geworden. Sie erhöhen die Mitarbeiterproduktivität und ermöglichen innovative Unternehmensstrategien. Im Mittelpunkt dieser Ziele steht die Notwendigkeit, Informationsassets des Unternehmens nach außen in Formaten verfügbar zu machen, die leicht von mobilen Apps und ihren Entwicklern genutzt werden können. Das CA Mobile API Gateway vereinfacht die Anpassung interner Daten-, Anwendungs- und Security-Infrastrukturen für die mobile Nutzung und für das „Internet der Dinge“. Die Vorteile im Überblick • Beschleunigte Entwicklung von Apps – Anpassung von Back End-Services für mobilitätsfähige APIs, sodass sie für EntwicklerCommunities verfügbar gemacht werden können • End-to-End-Security – Schutz der mobilen Anwendung während der gesamten Übertragung an das Back End • Bequemer Zugriff – Einmalige Authentifizierung für den Zugriff auf mehrere Apps mit Single SignOn und Social Media-Anmeldung • Back End-Schutz – Differenzierte, risikobasierte Benutzer-, App- und Device-Richtlinien mit Schutz vor API-Bedrohungen • Optimierte Performance – Maximierung von Performance und Skalierung mit App-Caching, Cloud-Integration und Benachrichtigungsservices Wichtige Leistungsmerkmale • Anpassung – Externalisierung von Services und Daten über moderne mobile RESTful APIs • Identity and Access Management – OAuth und OpenID bieten Authentifizierung für mobile Apps, Anmeldung über Social Media sowie Single Sign-On • Gegenseitige SSL-Authentifizierung – Kryptografiebasierte Security zur Datennutzung über APIs • API-Security – Schutz von REST-, SOAPund OData-APIs vor DoS- und API-Angriffen • Optimierung – Caching von Aufrufen für Back End-Anwendungen, Minimierung von Bandbreite und Verbesserung der User Experience • Integration – Zentralisierung der Konnektivität zwischen Social Networks, Cloud-Services und Benachrichtigungsservices Geschäftliche Herausforderungen Unternehmen stehen vor immer mehr Herausforderungen bei dem Versuch, Innovationen für die Mobilität zu beschleunigen und ihr Geschäft voranzutreiben. Zumeist müssen folgende Herausforderungen hinsichtlich mobiler Apps überwunden werden: Daten, auf die nicht zugegriffen werden kann: Es ist oft schwierig, Legacy Systems und ihre Daten auf sichere und zuverlässige Weise nach außen verfügbar zu machen. Hindernisse bei der Entwicklung von Apps: Die Berücksichtigung der Security während des Entwicklungsprozesses kann den Releasezyklus wesentlich verlangsamen. Einschränkungen der User Experience durch Security: Häufig beeinträchtigen Security-Funktionen die Geschäftsprozesse und die Einbindung von App-Benutzern. Verwalten und Sichern vieler unterschiedlicher Arten von Apps: Je nachdem, ob vorhandene Webanwendungen genutzt, neue systemeigene mobile Apps entwickelt oder Apps in Partnerschaft mit einem Drittanbieter wie Salesforce.com erstellt werden, müssen unterschiedliche Managementund Security-Lösungen verwendet werden. Lösung im Überblick Leichte Anpassung, Optimierung und Integration – Das Mobile API Gateway ist ein API-Gateway der Extraklasse, das Architektur- und Entwicklungsinitiativen für mobile Anwendungen unterstützt. Dieses schlanke Gateway mit geringer Latenz bietet integrierte Steuerungsmechanismen für Security und Management, mit denen Unternehmen interne Assets sicher über mobile APIs zugänglich machen und zugleich kritischen Herausforderungen in Bezug auf Identität, Security, Anpassung, Optimierung und Integration begegnen können. Absicherung vom Client bis zum Back End mit nahtlosem Zugriff für autorisierte Benutzer – Zusammen mit dem Gateway wird ein mobiles SDK für Entwickler von Unternehmens-Apps ausgeliefert, das Folgendes ermöglicht: •Sichere Nutzung von Back End-APIs durch Konfiguration der gegenseitigen SSL-Authentifizierung zwischen dem Gateway und dem Mobile Device •Single Sign-On (SSO) bei mobilen Apps und Geräten über IAM-Systeme für Unternehmen oder über Social Media-Anmeldungen, um eine nahtlose End User Experience zu gewährleisten •Mobile SSO-Referenz-App für die Verwaltung von Anwendungen über eine einzelne Konsole bei gleichzeitiger Integration in bestehende IAM-Infrastrukturen zur SSO-Bereitstellung für unterschiedliche App-Arten •Samsung KNOX-Integration zur Bereitstellung von SSO für das mobile SDK sowie gleichzeitige Überprüfung der Richtliniendurchsetzung bei der Erstellung von Geräteintegritäten und App-Containerisierung durch Kunden als Voraussetzung für den Zugriff auf APIs CA Mobile API Gateway Identität Mobiles SDK • Clientseitige Bibliotheken, Codebeispiele und Dokumentation, die Entwicklern die Implementierung von SSO und gegenseitiger SSL-Authentifizierung erleichtern • Möglichkeit, die Security-Funktionen von Device-Betriebssystemen zu nutzen, um einen sicheren SSO-Container zu erstellen • Security-Abläufe, die auf Standards wie OAuth 2.0, OpenID Connect und PKI beruhen • Nutzung kryptografischer Security-Funktionen (gegenseitige SSL-Authentifizierung) mit einem einzigen API-Aufruf • Sicherer Storage sowie sichere Übertragung und Zuweisung (Pinning) von Zertifikaten, um die Authentifizierung noch sicherer zu machen • Standortbasierte Access Control mit Anwendung von GPS-Koordinaten, Standort-Aggregatoren und Mobilfunkanbieter-Koordinaten auf Kontextvariablen • Social Media-basierte mobile Anmeldung, damit Benutzer Zugriff auf mobile Apps mithilfe ihrer Anmeldeinformationen aus Social Networks wie Facebook, LinkedIn und Salesforce erhalten • Samsung KNOX Authenticator für CA Mobile SSO – ein über Samsungs KNOX SDK bereitgestellter Android-Service Access Control • • • • Integration in Identitätsfunktionen • Integration in Identitäts-, Zugriffs-, SSO- und Federation-Systeme des Unternehmens, darunter CA SiteMinder und SOA Security Manager, LDAP, Microsoft Active Directory/Verbunddienste, Oracle Access Manager, IBM Tivoli (TAM und TFIM), RSA ClearTrust, Sun Java Access Manager und Novell Access Manager • Mapping zwischen Webzugriffstoken und Tokenaustauschmechanismen für Mobile Devices • Unterstützung von SAML-to-OAuth Unterstützung für OAuth, OpenID Connect, SAML, X.509-Zertifikate, LDAP usw. Unterstützung für HTTP-Basisauthentifizierung, Digest-Authentifizierung, Autorisierung über clientseitige SSL-Zertifikate usw. Samsung KNOX für APIs: Richtliniendurchsetzung (erfordert Nachweis) zur Erzwingung von Samsung Knox Attestation Service als API-Zugriffsvoraussetzung KNOX-Container-Management und -Integritätsprüfung Data Security für mobile Anwendungen Gefahrenabwehr • Überprüfung von HTTP-Parametern, REST-Abfrage-/POST-Parametern, JSON-Datenstrukturen, XML-Schemas usw. • Schutz vor XSS-Angriffen (Cross-Site Scripting), SQL Injection- und DoS-Angriffen • Verfolgung von fehlgeschlagenen Authentifizierungen und/oder Richtlinienverstößen, um Muster und potenzielle Bedrohungen zu identifizieren Proxyfunktionen für Datenströme • Proxyfunktionen für mobile Datenstromprotokolle wie WebSocket und XMPP Datenschutz und digitale Zertifikate • Onboard-PKI und Zertifikatmanagement mit optionalem Hardware Security Module (HSM) • Schnelle Kryptografie für elliptische Kurven (entspricht den Algorithmen der NSA Suite B) • Unterstützung für FIPS 140-2 in Hardware und Software Anpassung und Orchestrierung API-Orchestrierung • Zusammenstellung und Orchestrierung von REST- und OData-APIs aus jeder Legacy Back End API SLASteuerungsmechanismen • Steuerung der API-Nutzung: Drosselung, um sicherzustellen, dass Back End-Services nicht überfordert werden; Begrenzung nach Benutzer, Tageszeit, Standort usw.; Kontingentverwaltung (z. B. Anzahl Nutzungen/Benutzer pro Tag) Optimierung Komprimierung • JSON-Konvertierung und dynamische Nachrichtenkomprimierung Message Caching • Caching von Antworten auf häufige API-Anfragen, um die Auslastung von Back End-Services zu verringern • Pre-Fetching der Inhalte von Hypermedia-APIs Aggregation von Anfragen • Aggregation von Antworten an Mobile Devices, um Verarbeitung und Latenzzeiten auf den Devices zu verringern Integration SSO für Cloud-Services • Unterstützen und Verwalten von SSO von Unternehmensidentitäten zu Cloud-Services wie Salesforce Social Networks • Proxy- und Managementfunktionen für den Zugriff mobiler Anwendungen auf Social Networks und Services wie Facebook und Twitter • Erkennung und Filterung sensibler/vertraulicher Inhalte mit darauf folgender Bereinigung, Ablehnung oder Überarbeitung von Nachrichten Benachrichtigungsservices • Senden von Nachrichten über unterschiedliche mobile Plattformen (iOS, Android usw.) Weitere Informationen finden Sie unter ca.com/de/api. CA Technologies (NASDAQ: CA) entwickelt Software, die Unternehmen bei der Umstellung auf die Application Economy unterstützt. Software steht im Mittelpunkt jedes Unternehmens in allen Branchen. Von der Planung über die Entwicklung bis zum Management und der Security – CA Technologies arbeitet weltweit mit Unternehmen zusammen, um die Art, wie wir leben, Transaktionen durchführen und kommunizieren, mit zu verändern, ganz gleich, ob in mobilen, privaten und öffentlichen Cloud-Umgebungen oder in verteilten Systemen und Mainframe-Umgebungen. Weitere Informationen finden Sie unter ca.com/de. Copyright © 2014 CA. Alle Rechte vorbehalten. Alle Markenzeichen, Markennamen, Dienstleistungsmarken und Logos, auf die hier verwiesen wird, sind Eigentum der jeweiligen Unternehmen. CS200-87748–0914