API-Management gehört zu den wichtigsten Bestandteilen der digitalen Transformation von Unternehmen. Mit der hohen Nutzung von APIs und der Menge an verarbeiteten Daten steigt allerdings auch das Risiko für Hackerangriffe.
Da in einem API-Ökosystem die entsprechenden Zugriffsrechte an die Anwendung oder den Dienst festgelegt werden müssen, gehört die Zugriffsdelegation zu den wichtigsten Sicherheitsanforderungen. Sie muss dabei so konzipiert sein, dass sie den Anforderungen der einzelnen API-Plattformen gerecht wird. In einer gängigen API-Management-Plattform konzentriert sich die Schlüsselverwaltungskomponente oder der Autorisierungsserver hauptsächlich auf die Zugriffsdelegation oder die sichere Verwaltung von Zugriffstokens. Um Sicherheitslücken zu schließen, benötigt es Identitäts- und Zugriffsmanagement-Lösungen (IAM). IAM-Lösungen stärken nicht nur die Sicherheit, sondern bieten auch zusätzliche Funktionen, um die digitale Transformation voranzutreiben. Folgende Funktionen sind für API-Plattformen dabei unerlässlich:
1. Endnutzer-Identitätsmanagement
API-Management-Plattformen kommen innerhalb eines Unternehmens oder unternehmensübergreifend zum Einsatz. Dabei spielt die Verwaltung digitaler Identitäten eine wichtige Rolle. Die Anzahl der Identitäten, die Zugriff auf das System haben, kann zwischen Tausenden und Millionen variieren. Diese Identitäten befinden sich oft in heterogenen Identitätsspeichern. Das Identitätsmanagement scheint komplex, IAM-Lösungen können diese Komplexität jedoch effektiv verwalten.
2. Starke und anpassungsfähige Authentifizierung
Die einfache Authentifizierung auf der Basis von Benutzernamen und Passwort ist der am häufigsten verwendete, jedoch am wenigsten sichere Authentifizierungsmechanismus. Multi-Faktor-Authentifizierung (MFA) erschwert durch mehrere Authentifizierungsschritte Unbefugten den Zugriff auf z.B. einen physischen Standort, ein Computergerät, einen Webdienst, ein Netzwerk oder eine Datenbank. Das MFA-Konzept basiert auf der Annahme, dass ein Angreifer, wenn ein Faktor kompromittiert oder gebrochen wird, immer noch mindestens ein weiteres Hindernis überwinden muss, bevor er erfolgreich in das Ziel eindringen kann.
3. Protokollübergreifendes Single Sign-On / Sign-Out
Unternehmen verfügen über eine Vielzahl von Anwendungen, auf die Mitarbeitende, Kunden oder Partner zugreifen möchten. Single Sign-On (SSO) stellt sicher, dass sie dafür nur einen einzigen Login benötigen. Nur wenige Autorisierungsserver unterstützen das OIDC-basierte Single Sign-On, ein einfaches Identitätsprotokoll und offener Standard. Da sich Identitätsprotokolle je nach Anwendung unterscheiden, müssen Unternehmen eine IAM-Lösung wählen, die protokollübergreifendes Single Sign-On und Sign-Out unterstützt.
4. Förderierte Identität für nahtlose Einbindung
Auch bei internem Einsatz einer API-Management-Plattform kommt es vor, dass verschiedene Geschäftseinheiten (BU) eines Unternehmens und deren Mitarbeiter in BU-spezifischen Identitätsspeichern residieren und auf die API-Plattform zugreifen möchten. Föderierte Identitäten ermöglichen internen Nutzern den nahtlosen Zugriff auf neue Plattformen. Wächst ein Unternehmen, z. B. nach Übernahmen und Fusionen, vereinfachen sie zudem komplexe Integrationsanforderungen und können neue Benutzer in wenigen Minuten einbinden.
5. Verwaltung der Privatsphäre
Bei der Entwicklung einer öffentlich zugänglichen API-Management-Plattform sind Datenschutz- und Compliance-Funktionen von grundlegender Bedeutung. Multinationale Unternehmen müssen sich mit den Datenschutzbestimmungen der jeweiligen Länder auseinandersetzen und eine IAM-Lösung verwenden, die die Einhaltung internationaler Datenschutz- und Datenaufbewahrungsbestimmungen gewährleistet.
https://wso2.com