CA Mobile API Gateway

Werbung
DATENBLATT
CA Mobile API Gateway
Auf einen Blick
Mobile Apps sind zum Zentrum neuer Umsatzchancen geworden. Sie erhöhen die Mitarbeiterproduktivität und ermöglichen
innovative Unternehmensstrategien. Im Mittelpunkt dieser Ziele steht die Notwendigkeit, Informationsassets des Unternehmens
nach außen in Formaten verfügbar zu machen, die leicht von mobilen Apps und ihren Entwicklern genutzt werden können.
Das CA Mobile API Gateway vereinfacht die Anpassung interner Daten-, Anwendungs- und Security-Infrastrukturen für die mobile
Nutzung und für das „Internet der Dinge“.
Die Vorteile im Überblick
• Beschleunigte Entwicklung von Apps –
Anpassung von Back End-Services für
mobilitätsfähige APIs, sodass sie für EntwicklerCommunities verfügbar gemacht werden können
• End-to-End-Security – Schutz der mobilen
Anwendung während der gesamten Übertragung
an das Back End
• Bequemer Zugriff – Einmalige Authentifizierung
für den Zugriff auf mehrere Apps mit Single SignOn und Social Media-Anmeldung
• Back End-Schutz – Differenzierte, risikobasierte
Benutzer-, App- und Device-Richtlinien
mit Schutz vor API-Bedrohungen
• Optimierte Performance – Maximierung von
Performance und Skalierung mit App-Caching,
Cloud-Integration und Benachrichtigungsservices
Wichtige Leistungsmerkmale
• Anpassung – Externalisierung von Services und
Daten über moderne mobile RESTful APIs
• Identity and Access Management – OAuth und
OpenID bieten Authentifizierung für mobile Apps,
Anmeldung über Social Media sowie Single Sign-On
• Gegenseitige SSL-Authentifizierung –
Kryptografiebasierte Security zur Datennutzung
über APIs
• API-Security – Schutz von REST-, SOAPund OData-APIs vor DoS- und API-Angriffen
• Optimierung – Caching von Aufrufen für Back
End-Anwendungen, Minimierung von Bandbreite
und Verbesserung der User Experience
• Integration – Zentralisierung der Konnektivität
zwischen Social Networks, Cloud-Services und
Benachrichtigungsservices
Geschäftliche Herausforderungen
Unternehmen stehen vor immer mehr Herausforderungen bei dem Versuch, Innovationen
für die Mobilität zu beschleunigen und ihr Geschäft voranzutreiben. Zumeist müssen folgende
Herausforderungen hinsichtlich mobiler Apps überwunden werden:
Daten, auf die nicht zugegriffen werden kann: Es ist oft schwierig, Legacy Systems und ihre
Daten auf sichere und zuverlässige Weise nach außen verfügbar zu machen.
Hindernisse bei der Entwicklung von Apps: Die Berücksichtigung der Security während
des Entwicklungsprozesses kann den Releasezyklus wesentlich verlangsamen.
Einschränkungen der User Experience durch Security: Häufig beeinträchtigen Security-Funktionen
die Geschäftsprozesse und die Einbindung von App-Benutzern.
Verwalten und Sichern vieler unterschiedlicher Arten von Apps: Je nachdem, ob vorhandene
Webanwendungen genutzt, neue systemeigene mobile Apps entwickelt oder Apps in Partnerschaft mit
einem Drittanbieter wie Salesforce.com erstellt werden, müssen unterschiedliche Managementund Security-Lösungen verwendet werden.
Lösung im Überblick
Leichte Anpassung, Optimierung und Integration – Das Mobile API Gateway ist ein API-Gateway
der Extraklasse, das Architektur- und Entwicklungsinitiativen für mobile Anwendungen unterstützt.
Dieses schlanke Gateway mit geringer Latenz bietet integrierte Steuerungsmechanismen für Security
und Management, mit denen Unternehmen interne Assets sicher über mobile APIs zugänglich machen
und zugleich kritischen Herausforderungen in Bezug auf Identität, Security, Anpassung, Optimierung
und Integration begegnen können.
Absicherung vom Client bis zum Back End mit nahtlosem Zugriff für autorisierte Benutzer –
Zusammen mit dem Gateway wird ein mobiles SDK für Entwickler von Unternehmens-Apps
ausgeliefert, das Folgendes ermöglicht:
•Sichere Nutzung von Back End-APIs durch Konfiguration der gegenseitigen SSL-Authentifizierung
zwischen dem Gateway und dem Mobile Device
•Single Sign-On (SSO) bei mobilen Apps und Geräten über IAM-Systeme für Unternehmen
oder über Social Media-Anmeldungen, um eine nahtlose End User Experience zu gewährleisten
•Mobile SSO-Referenz-App für die Verwaltung von Anwendungen über eine einzelne Konsole
bei gleichzeitiger Integration in bestehende IAM-Infrastrukturen zur SSO-Bereitstellung
für unterschiedliche App-Arten
•Samsung KNOX-Integration zur Bereitstellung von SSO für das mobile SDK sowie gleichzeitige
Überprüfung der Richtliniendurchsetzung bei der Erstellung von Geräteintegritäten und
App-Containerisierung durch Kunden als Voraussetzung für den Zugriff auf APIs
CA Mobile API Gateway
Identität
Mobiles SDK
• Clientseitige Bibliotheken, Codebeispiele und Dokumentation, die Entwicklern die Implementierung von SSO und gegenseitiger SSL-Authentifizierung
erleichtern
• Möglichkeit, die Security-Funktionen von Device-Betriebssystemen zu nutzen, um einen sicheren SSO-Container zu erstellen
• Security-Abläufe, die auf Standards wie OAuth 2.0, OpenID Connect und PKI beruhen
• Nutzung kryptografischer Security-Funktionen (gegenseitige SSL-Authentifizierung) mit einem einzigen API-Aufruf
• Sicherer Storage sowie sichere Übertragung und Zuweisung (Pinning) von Zertifikaten, um die Authentifizierung noch sicherer zu machen
• Standortbasierte Access Control mit Anwendung von GPS-Koordinaten, Standort-Aggregatoren und Mobilfunkanbieter-Koordinaten auf Kontextvariablen
• Social Media-basierte mobile Anmeldung, damit Benutzer Zugriff auf mobile Apps mithilfe ihrer Anmeldeinformationen aus Social Networks wie Facebook,
LinkedIn und Salesforce erhalten
• Samsung KNOX Authenticator für CA Mobile SSO – ein über Samsungs KNOX SDK bereitgestellter Android-Service
Access Control
•
•
•
•
Integration in
Identitätsfunktionen
• Integration in Identitäts-, Zugriffs-, SSO- und Federation-Systeme des Unternehmens, darunter CA SiteMinder und SOA Security Manager, LDAP, Microsoft
Active Directory/Verbunddienste, Oracle Access Manager, IBM Tivoli (TAM und TFIM), RSA ClearTrust, Sun Java Access Manager und Novell Access Manager
• Mapping zwischen Webzugriffstoken und Tokenaustauschmechanismen für Mobile Devices
• Unterstützung von SAML-to-OAuth
Unterstützung für OAuth, OpenID Connect, SAML, X.509-Zertifikate, LDAP usw.
Unterstützung für HTTP-Basisauthentifizierung, Digest-Authentifizierung, Autorisierung über clientseitige SSL-Zertifikate usw.
Samsung KNOX für APIs: Richtliniendurchsetzung (erfordert Nachweis) zur Erzwingung von Samsung Knox Attestation Service als API-Zugriffsvoraussetzung
KNOX-Container-Management und -Integritätsprüfung
Data Security für mobile Anwendungen
Gefahrenabwehr
• Überprüfung von HTTP-Parametern, REST-Abfrage-/POST-Parametern, JSON-Datenstrukturen, XML-Schemas usw.
• Schutz vor XSS-Angriffen (Cross-Site Scripting), SQL Injection- und DoS-Angriffen
• Verfolgung von fehlgeschlagenen Authentifizierungen und/oder Richtlinienverstößen, um Muster und potenzielle Bedrohungen zu identifizieren
Proxyfunktionen für
Datenströme
• Proxyfunktionen für mobile Datenstromprotokolle wie WebSocket und XMPP
Datenschutz und digitale
Zertifikate
• Onboard-PKI und Zertifikatmanagement mit optionalem Hardware Security Module (HSM)
• Schnelle Kryptografie für elliptische Kurven (entspricht den Algorithmen der NSA Suite B)
• Unterstützung für FIPS 140-2 in Hardware und Software
Anpassung und Orchestrierung
API-Orchestrierung
• Zusammenstellung und Orchestrierung von REST- und OData-APIs aus jeder Legacy Back End API
SLASteuerungsmechanismen
• Steuerung der API-Nutzung: Drosselung, um sicherzustellen, dass Back End-Services nicht überfordert werden; Begrenzung nach Benutzer, Tageszeit, Standort
usw.; Kontingentverwaltung (z. B. Anzahl Nutzungen/Benutzer pro Tag)
Optimierung
Komprimierung
• JSON-Konvertierung und dynamische Nachrichtenkomprimierung
Message Caching
• Caching von Antworten auf häufige API-Anfragen, um die Auslastung von Back End-Services zu verringern
• Pre-Fetching der Inhalte von Hypermedia-APIs
Aggregation von Anfragen
• Aggregation von Antworten an Mobile Devices, um Verarbeitung und Latenzzeiten auf den Devices zu verringern
Integration
SSO für Cloud-Services
• Unterstützen und Verwalten von SSO von Unternehmensidentitäten zu Cloud-Services wie Salesforce
Social Networks
• Proxy- und Managementfunktionen für den Zugriff mobiler Anwendungen auf Social Networks und Services wie Facebook und Twitter
• Erkennung und Filterung sensibler/vertraulicher Inhalte mit darauf folgender Bereinigung, Ablehnung oder Überarbeitung von Nachrichten
Benachrichtigungsservices
• Senden von Nachrichten über unterschiedliche mobile Plattformen (iOS, Android usw.)
Weitere Informationen finden Sie unter ca.com/de/api.
CA Technologies (NASDAQ: CA) entwickelt Software, die Unternehmen bei der Umstellung auf die Application Economy unterstützt. Software
steht im Mittelpunkt jedes Unternehmens in allen Branchen. Von der Planung über die Entwicklung bis zum Management und der Security –
CA Technologies arbeitet weltweit mit Unternehmen zusammen, um die Art, wie wir leben, Transaktionen durchführen und kommunizieren,
mit zu verändern, ganz gleich, ob in mobilen, privaten und öffentlichen Cloud-Umgebungen oder in verteilten Systemen und Mainframe-Umgebungen.
Weitere Informationen finden Sie unter ca.com/de.
Copyright © 2014 CA. Alle Rechte vorbehalten. Alle Markenzeichen, Markennamen, Dienstleistungsmarken und Logos, auf die hier verwiesen wird, sind Eigentum der jeweiligen Unternehmen.
CS200-87748–0914
Herunterladen