Software

Expertenkommentar von WSO2: API-Management-Plattformen benötigen Identity Access Management

API-Management gehört zu den wichtigsten Bestandteilen der digitalen Transformation von Unternehmen. Mit der hohen Nutzung von APIs und der Menge an verarbeiteten Daten steigt allerdings auch das Risiko für Hackerangriffe. Da in einem API-Ökosystem die entsprechenden Zugriffsrechte an die Anwendung oder den Dienst festgelegt werden müssen, gehört die Zugriffsdelegation zu den wichtigsten Sicherheitsanforderungen. Sie muss dabei so konzipiert sein, dass sie den Anforderungen der einzelnen API-Plattformen gerecht wird. In einer gängigen API-Management-Plattform konzentriert sich die Schlüsselverwaltungskomponente oder der Autorisierungsserver hauptsächlich auf die Zugriffsdelegation oder die sichere Verwaltung von Zugriffstokens. Um Sicherheitslücken zu schließen, benötigt es Identitäts- und Zugriffsmanagement-Lösungen (IAM). IAM-Lösungen stärken nicht nur die Sicherheit, sondern bieten auch zusätzliche Funktionen, um die digitale Transformation voranzutreiben. Folgende Funktionen sind für API-Plattformen dabei unerlässlich:

1. Endnutzer-Identitätsmanagement

API-Management-Plattformen kommen innerhalb eines Unternehmens oder unternehmensübergreifend zum Einsatz. Dabei spielt die Verwaltung digitaler Identitäten eine wichtige Rolle. Die Anzahl der Identitäten, die Zugriff auf das System haben, kann zwischen Tausenden und Millionen variieren. Diese Identitäten befinden sich oft in heterogenen Identitätsspeichern. Das Identitätsmanagement scheint komplex, IAM-Lösungen können diese Komplexität jedoch effektiv verwalten.

2. Starke und anpassungsfähige Authentifizierung

Die einfache Authentifizierung auf der Basis von Benutzernamen und Passwort ist der am häufigsten verwendete, jedoch am wenigsten sichere Authentifizierungsmechanismus. Multi-Faktor-Authentifizierung (MFA) erschwert durch mehrere Authentifizierungsschritte Unbefugten den Zugriff auf z.B. einen physischen Standort, ein Computergerät, einen Webdienst, ein Netzwerk oder eine Datenbank. Das MFA-Konzept basiert auf der Annahme, dass ein Angreifer, wenn ein Faktor kompromittiert oder gebrochen wird, immer noch mindestens ein weiteres Hindernis überwinden muss, bevor er erfolgreich in das Ziel eindringen kann.

3. Protokollübergreifendes Single Sign-On / Sign-Out

Unternehmen verfügen über eine Vielzahl von Anwendungen, auf die Mitarbeitende, Kunden oder Partner zugreifen möchten. Single Sign-On (SSO) stellt sicher, dass sie dafür nur einen einzigen Login benötigen. Nur wenige Autorisierungsserver unterstützen das OIDC-basierte Single Sign-On, ein einfaches Identitätsprotokoll und offener Standard. Da sich Identitätsprotokolle je nach Anwendung unterscheiden, müssen Unternehmen eine IAM-Lösung wählen, die protokollübergreifendes Single Sign-On und Sign-Out unterstützt.

4. Förderierte Identität für nahtlose Einbindung

Auch bei internem Einsatz einer API-Management-Plattform kommt es vor, dass verschiedene Geschäftseinheiten (BU) eines Unternehmens und deren Mitarbeiter in BU-spezifischen Identitätsspeichern residieren und auf die API-Plattform zugreifen möchten. Föderierte Identitäten ermöglichen internen Nutzern den nahtlosen Zugriff auf neue Plattformen. Wächst ein Unternehmen, z. B. nach Übernahmen und Fusionen, vereinfachen sie zudem komplexe Integrationsanforderungen und können neue Benutzer in wenigen Minuten einbinden.

5. Verwaltung der Privatsphäre

Bei der Entwicklung einer öffentlich zugänglichen API-Management-Plattform sind Datenschutz- und Compliance-Funktionen von grundlegender Bedeutung. Multinationale Unternehmen müssen sich mit den Datenschutzbestimmungen der jeweiligen Länder auseinandersetzen und eine IAM-Lösung verwenden, die die Einhaltung internationaler Datenschutz- und Datenaufbewahrungsbestimmungen gewährleistet.

Über WSO2 c/o Bird & Bird LLP

WSO2 wurde 2005 gegründet und ermöglicht Tausenden von Unternehmen, darunter Hunderten der weltweit größten Unternehmen, Spitzenuniversitäten und Regierungen, ihre digitale Transformation voranzutreiben – mit mehr als 18 Billionen Transaktionen und der Verwaltung von mehr als 500 Millionen Identitäten jährlich. Durch den Einsatz von WSO2 für API-Management, Integration und Customer Identity and Access Management (CIAM) nutzen diese Unternehmen die volle Leistungsfähigkeit ihrer APIs, um ihre digitalen Services und Anwendungen sicher bereitzustellen. Der Open-Source- und API-first-Ansatz für Software, die sowohl vor Ort als auch in der Cloud ausgeführt werden kann, hilft Entwicklern und Architekten, produktiver zu arbeiten und digitale Produkte schnell und bedarfsgerecht zu erstellen, ohne dabei an einen bestimmten Anbieter gebunden zu sein. WSO2 beschäftigt weltweit über 900 Mitarbeiter und hat Niederlassungen in Australien, Brasilien, Deutschland, Sri Lanka, den Vereinigten Arabischen Emiraten, Großbritannien und den USA. Besuchen Sie https://wso2.com, um mehr zu erfahren.

Folgen Sie WSO2 auf LinkedIn und Twitter.

Warenzeichen und eingetragene Warenzeichen sind Eigentum der jeweiligen Inhaber.

Firmenkontakt und Herausgeber der Meldung:

WSO2 c/o Bird & Bird LLP
Maximiliansplatz 22
80333 München
Telefon: +49 (30) 346554246
http://wso2.com

Ansprechpartner:
Annette Hermann
Account Manager
Telefon: +49 (89) 993887-52
E-Mail: Annette_Hermann@hbi.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel